网络安全防范论文

大学生网络安全教育论文

大学生网络安全教育论文，在个人成长的多个环节中,大家都跟论文打过交道吧,通过论文写作可以培养我们的科学研究能力，网络安全问题一直都被放在台面上说的，因为事情严重性高，下面是我整理的一些关于大学生网络安全教育论文的相关内容。

1、网络受害

由于目前网络管理还不成熟，以及大学生自身心理特点，某些大学生在这个“虚拟存在”的世界里无奈地成了网络的受害者。根据调查，大学生网络受害主要有：

①网络交易受害。出于网购的便利和对时尚的追求，绝大多数大学生喜欢通过互联网购物。但由于缺乏网络安全意识和网购经验，多数大学生很难识别网上虚假信息，上当。

②网络交友受害。随着网络交流软件的丰富和大学生人际交往的增多，网络交流逐渐变得平常、随意。加之网络交流具有隐蔽性，部分大学生在网络交友的过程中受到严重的伤害。

③遭受网络“高手”攻击。作为近几十年才兴起的新事物，互联网系统还处在逐步完善之中。大学生在使用网络的过程中遭受网络病毒的攻击，导致系统崩溃及重要资料丢失屡见不鲜。

2、网络上瘾症

近年来，出现了描述沉迷于网络的医学新名词——“网络上瘾症”，可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生，其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生，特别是男生的普遍现象。首先，网络游戏作为大学生的一种娱乐方式，对调节大学生紧张的学习压力是可取的，但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力，一些自控能力差的同学则容易陷进去，最终靠游戏来宣泄对现实的不满，游戏成为他们唯一的精神寄托。

3、网络犯罪

网络是虚拟的`，网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体，对新事物接受快、思维敏捷、创造欲望强烈，但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论，也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。

在充分享受网络便利的同时，网络也给大学生带来了各种影响。其中，既有积极健康向上的影响，也存在着各种不利的影响，使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因：

1、大学生网络安全意识薄弱

大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱，有些大学生使用网络容易受到影响，成为网络受害者。大学时期属于人生观念形成重要时期，由于大学生们缺乏生活经验，容易陷入主观境地，因此必须对他们进行规范指导，并让其形成自觉的安全意识。

2、对大学生网络安全教育的重要性认识不够

随着信息社会的到来，网络成了大学生的生活必需品，因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上，在网络安全教育上没有教材和教学规划，教学制度也不健全，在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育，网络安全教育体系还没有形成。

3、大学生网络安全教育存在教学缺失

虽然目前各高校都有对网络基础知识的教育，但主要集中在网络使用、信息获取、资源共享等方面，教育主管部门没用意识到网络安全遭到破坏所造成的后果，对大学生安全教育还远远落后于时代的需要。据研究发现，大学生普遍感觉缺乏网络安全知识，也有较强的接受网络安全教育的愿望，但由于各方对于安全教育重视不够，活动开展少，导致大学生普遍缺乏在网络使用过程中的安全意识。

4、对网络安全教育的针对性不强

据调查，网络危险行为与学生的自身状况及学校环境有关，所以在高校网络安全教育中必须具有针对性，但目前的高校网络教育强调的是计算机基础知识的普及，没有认识到学生的主体性需要，缺乏专门的网络安全教育。在调查中，的大学生认为自己缺乏网络安全教育，的大学生认为网络安全教育是有必要的，但高校现在并没有系统的网络安全教育，对网络安全知识的普及也做得不到位，只是抽象地介绍网络病毒的相关知识，没有介绍病毒的防治和处理，没有让学生形成良好的网络安全防范技能，没有介绍网络安全相关法规和管理制度，没有让学生形成良好的网络安全意识并进而形成应对日益复杂的网络。

一、远程教育网络遭到恶意性程序攻击

远程教育网络遭到的攻击主要分为下列几种情况：一是拒绝服务攻击DOS。这一情况的产生主要是由于攻击使得一方用户可用资源严重缺乏，造成系统资源可用性的降低，从而降低远程教育系统的服务能力；二是逻辑炸弹。即通过攻击，使远程教育系统本来的资源被其他特殊功能服务所替代；三是特洛伊木马。这一攻击指系统被执行了超越规定程序以外的其他程序；四、计算机病毒和蠕虫。即计算机受到病毒感染，使得自身程序被恶意篡改，从而使其他程序受到感染，最终导致网络通信功能受损和远程教育系统的瘫痪。

二、远程成人教育系统网络安全策略

（一）建立专用的虚拟网络。专用的虚拟网络以安全性能较低的网络为信息媒介，并通过身份认证和加密，以及隧道技术等方式来建立专门的有针对性的网络。通过这个网络学习可以保障信息的安全性。通常，网络防火墙所附带的专用虚拟模块可以实现虚拟网络专用，从而保证了虚拟专用网的安全性能。

（二）数字加密方式。为了防止信息被非授权用户窃听，以及恶意软件的攻击，在数据传输时可以使用数字加密技术。数字加密技术在远程教育系统中通过硬件加密和软件加密来实现。硬件加密具有实现方便和兼容性好的特点，但也存在相应的缺点，例如密钥管理复杂，而软件加密由于是在计算机内部进行，从而使攻击者更容易采取程序跟踪等方式对远程教育系统的网络进行攻击。

三、远程成人教育系统服务器安全策略

（一）安全的远程教育操作系统。Windows操作系统在成人教育的远程教育系统中占大多数，而这一系统存在多种安全漏洞。因此，要定期进行补丁下载，如果宽带速度受限，则可以通过相关程序设定来更新补丁，从而保障服务器的安全与正常使用。

（二）负载均衡技术。负载均衡技术可以平衡服务器群中的所有服务器，并通过实时数据的反应，均衡服务器之间的工作分配，使得服务器达到最佳的性能并且实现服务器的智能管理，从而保证了远程教育系统的可靠性。

四、远程成人教育系统访问控制策略

远程教育网络的访问控制可以分为以下两种，第一，控制外部不知名用户通过网络服务对主机的访问；第二，控制内部人员对远程教育系统网络的访问。对于第一种情况，可以设置服务器程序来进行限制，比如限制来访者的IP地址或只允许部分用户访问主机，坚决拒绝恶意用户的访问。而第二种情况，可以设置用户的身份认证控制，核实访问者的身份是否符合设备或进程所声明的条件，构成网络安全访问的第一道防线。通常，会设置相关口令对访问者身份进行核实。在此情况下，非授权的用户就不能够使用账户。但是这种方式也存在一定的弊端，因为其主要方式是明文传输或者静态方式，所以会发生对字典的攻击，网络被窃听，信息机密被泄露等情况，为此，必须对口令设置等相关程序进行更新或改进。

摘要随着计算机网络在人类生活领域中的广泛应用，针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加，网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已给政府及企业造成了巨大的损失，甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点，网络安全的重要性是不言而喻的，因此，对漏洞的了解及防范也相对重要起来。在我的这篇论文里，将综合概括一些过去、现有的网络和系统漏洞，就几种常见的和最新出现的漏洞及其特征进行详细的说明，并就此进一步展开对这些漏洞的防范措施的具体介绍，使大家认识并了解这些漏洞的危害，从而更好的保护自己的计算机。关键词计算机网络技术/计算机网络安全/安全漏洞 Preliminary Discuss about the Security Holes and Precautionary Methods of Computer Network Abstract: With the popularity of computer network in human life field, the attacking matters aimed at computer network have also increased. Network has omnipresent impacts for various fields like politics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and network basic equipments has kept increasing. The network attacking and invasion have significant threat on national security, economy and social lives. Computer virus have been produced and spread ceaselessly; computer network has been invaded illegally; important information and data have been stolen and even network system has been crashed. Such events have caused enormous damages for governments and enterprises, sometimes for national security. Therefore, network security has been the focus of every country in the world and its importance is self-evidenced. Hence, it is comparatively important to know the computer holes and precaution. In this paper, it generalizes some existing network and system holes as well as used ones, illuminates some usual and new-coming holes and their characters in details and has a further introduction for the precautionary methods of these holes, which want to make everyone know and understand the harm of these holes, thereby, protect their own computers better. Key words: Computer network technology, Computer network security, Security holes 我 1做 3问 5答 1推 9广 9关 6键 9词 5不 0在 2前3页不收费

随着计算机网络技术的快速发展，其已经在各个领域得到了广泛的应用，取得了较好的成果。下面是我为大家整理的计算机网络安全与防范论文，供大家参考。

浅析计算机网络安全与防范

摘要：伴随着我国科技技术的不断进步，计算机技术也随之得到了长足的进步，计算机网络技术的应用在广度和深度上均在不断突破。然而，计算机网络在给人们生活带来便利的同时，其应用的安全性的风险也在逐渐扩大。文章首先分析了我国计算机网路技术的应用现状，重点阐述了计算机网路安全性的影响因素，并提出了若干应对计算机网络安全风险的防范措施。

关键词：计算机网络;网路安全;防范措施;计算机病毒

近年来，计算机网路已经逐渐成为人们生活的重要组成部分，然而，人们在享受计算机网路带来的便捷的同时，对计算机网路安全却往往重视不够，计算机网路安全隐患带来的事故也时有发生。因此，研究计算机网路安全的影响因素和防范措施是十分必要的。基于此目的，笔者就计算机网路安全和防范进行了深入探讨。

1我国计算机网络安全的现状

所谓计算机网络安全，即指利用网络管理控制和技术措施，确保数据信息在一个网络环境里的完整性、可使用性和保密性能够受到保护。计算机网络安全主要包含如下两个方面“’：第一，逻辑安全，即指信息的可用性、保密性和完整性等方面的安全;第二，物理安全，即指系统设备及其相关的设施能够受到物理保护，不受破坏。当前，已进入了信息化时代，计算机网路得到了飞速的发展，但是计算机网路安全隐患也同时出现了阶梯式增长的态势。我国计算机网路技术起步较慢，但是发展速度惊人，网路监管不力、计算机病毒入侵等原因导致了我国计算机网路安全面临着极为严峻的考验。计算机网路安全出现故障，病毒入侵个人网路之后，会导致整个计算机网路出现崩溃，个人隐私的泄露将导致个人安全出现潜在风险。尤其需要指出的是，政府机关的计算机网路一旦被入侵后，国家机密文件将有可能被泄露和篡改，这给国家安全带来了极为恶劣的安全隐患。

2计算机网路安全的影响因素

黑客入侵

黑客入侵是当前我国计算机网路安全中威胁性最大的影响因素。计算机网路黑客发现计算机网路本身存在的漏洞后，机会迅速入侵至计算机网路系统中，使得计算机网路系统的数据资料被泄露甚至篡改。通常情况下，计算机黑客均带有较强的入侵目的性，以在不破坏计算机网路系统的前提下窃取所需的计算机数据信息，在黑客入侵计算机网路系统时，均会对其网路漏洞进行综合分析，并采取有针对性和目的性的手段入侵计算机数据库。黑客入侵过程主要分为以下两种：第一，听过破译计算机网路数据，非常篡改计算机相关数据，严重时会破坏计算机网路从而导致整个计算机网路瘫痪无法运行，造成极为恶劣的影响;第二针对计算机网路存在的漏洞采取入侵设备或者搭线等手段，窃取所需的计算机的机密数据和文件信息。

垃圾邮件

垃圾邮件是当前我国计算机网路存在安全隐患的一个重要因素，尤其以原始轰炸式邮件对计算机网路造成的安全影响更为明显。相比于计算机病毒，垃圾邮件不具备其蔓延性特点，而相比于黑客入侵，则不具备其潜在性的显著特征。邮件具有公开性的特点，这为垃圾邮件存在的运行提供了极为便利的土壤，垃圾邮件大多是在公开邮件中掺入垃圾邮件并将其发送至目的计算机网络中。通常而言，垃圾邮件具有较大的发送量，且具有可持续发送的特点，使得计算机用户被动接收，而当计算机用户接收并打开这些邮件后，其计算机网路系统则迅速面临着潜在威胁，导致计算机控制和运行受到入侵者的控制，最终导致个人机密数据和信息的泄露，给计算机使用者的个人安全和隐私带来了严重威胁。

病毒入侵

病毒入侵是当前我国最普通一种的计算机网路安全影响因素。其运行原理为：通过以恶意程序为入侵载体，并利用代码表示进行迅速扩散，对整个计算机系统造成恶意破坏，严重时甚至会导致整个计算机系统出现崩溃。病毒入侵虽然表面上的威胁性较小，但是软件安装之后会影响计算机网络的整体程序代码，从而给其他软件的安全性带来潜在威胁。计算机病毒具有非常高的潜伏性，彻底清除极难实现，黑蜘蛛就是我们熟知的计算机网路病毒的典型代表。

3计算机网路安全的有效防范措施

为有效应对我国计算机普遍存在的安全隐患，应及时采取有效措施进行防范，笔者通过查阅国内外的计算机网路安全实例，可知当前网路安全的防范措施主要有以下几种。

安装网络防火墙

防火墙技术工作原理主要是基于计算机网络IP地址而开展的。其通过对计算机软件和硬件系统分别进行有效设置，使得计算机可以对信息进行有效的拦截和过滤，这是计算机网路安全中的基础保护措施。因此，为应对计算机网路安全带来的各种潜在威胁，使用者应在安全的计算机软件配置基础上，安装高级网路防火墙，减少计算机功能出现的漏洞，从而尽可能的提高计算机网路的安全可靠性，此外，为实现网路防火墙对信息的有效过滤，防火墙应对由不安全访问导致的网路异常运行迅速进行拦截，从而确保整个计算机网路的安全性。

使用计算机网络加密技术

当前，计算机网路加密技术给整个计算机网路系统提供了有效的隔离屏障，使得计算机用户的数据和信息能够得到有效保护。网路加密技术的主要工作原理为：利用技术手段把重要的数据变为乱码加密传送，到达目的地后在采用一定的手段进行解密。网络加密技术针对入侵者可以建立有效的预警机制，即计算机网路一旦收到被恶意入侵的信号时，网路加密系统即会迅速对这些恶意攻击者进行驱除，从而确保计算机网路的安全。当前常用的计算机网路安全加密技术主要分为两种：第一，私钥加密，即在原有的密匙基础上增加私人密匙，其不会受到地点等因素的限制，在计算机系统中的硬件和软件系统中均交易实现;第二，公钥加密，主要用于计算机网路使用较为密集的场所，运行速度相对较慢，主要包括加密密匙和解密密匙两种。

安装防病毒软件

计算机网路防病毒技术主要指的是针对计算机病毒的入侵，采用单机防病毒软件或者网络防病毒软件等形式进行计算机网路病毒的有效防护。其中，单机防病毒软件或者网络防病毒软件各有其侧重点，前者主要是分析不处于本地工作的两台计算机网路系统之间的信息传送，对可能存在的病毒进行全面检查，清楚入侵的恶意病毒，而后者主要是针对网络访问中存在的网络自身病毒。当计算机网路处于访问环节时，网络病毒出现后，防毒软件一旦检测到之后，会即刻对其进行清除。实践经验表明，通过安装有效的防毒软件，并和其他防范措施进行结合，可很大程度上提高计算机网路的保护效果。例如，甲和乙进行加密通信方式进行通信，甲采用加密密钥将信息进行加密后发送至B，而为确保信息在网路传输中的安全性，即可采取网路加密技术，对传输的信息进行加密保护，使得传统的数字签名也能在网络传输中得到应用。

使用正版软件

众所周知，正版软件价格较为昂贵，但是相较于盗版软件，其在使用过程中具有较高的软件性能，对病毒的防御能力也较高。从根本上说，盗版软件是对正版软件的知识产权的损害，是显而易见的违法行为，因此，为提高计算机网路安全，计算机用户应尽可能的使用正版软件。

建立计算机网路法制管理机制

为提高计算机网路安全，建立完善的计算机网路法制管理机制是十分必要的。通过相关网路法律法规的制定和不断完善，形成具有公众监督、行业自律和行政监管等多种功能为一体的网路管理机制，不断加强计算机网路的通信安全，规范网路信息传播行为，尽可能的减少不符合相关法律法规的信息传播。与此同时，通过采取不同形式为计算机使用者普及网路安全的基础知识，增强网路安全防范意识。

强化计算机网路安全管理

为加强计算机网路安全管理，应积极构建安全有效的计算机网路安全管理。首先，应不断完善管理制度，制度切实可行的责任机制。其次，针对重要信息，务必做好有效的防火措施，并与计算机软件和硬件系统相结合，建立完善的计算机网路信息管理系统，确保计算机网路的安全运行。

4结语

计算机网路在人们日常生活中的应用范围和深度均得到了长足的发展，然而，计算机网路的发展带来的安全问题也极大的困扰着计算机客户。因此，不断研究计算机网路安全影响因素，通过采取安装网络防火墙、使用计算机网络加密技术、安装防病毒软件、使用正版软件、建立计算机网路法制管理机制和强化计算机网路安全管理等有效措施，最大限度上确保计算机网路的安全高效运行。

计算机网络安全与防范技术

随着网络的发展,人们越来越多地体会到了网络的便捷实用,尤其是因特网(Internet)已成为全球规模最大、信息资源最丰富的计算机网络,它所具有的开放性、全球性、低成本和高效率的特点使我们从中受益。然而,我们也越来越多地感受到网络所对我们造成的破坏,对我们的信息所造成的威胁,计算机网络安全已成为了一个严肃的、不容忽视的问题。如何使计算机网络系统的硬件、软件,以及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断?本文从计算机安全的概念,网络安全的现状,以及防范的技术手段等方面进行探讨。

一、计算机网络安全的概念

“计算机安全”在国际标准化组织(ISO)中的定义是:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”

这个定义包含物理安全、逻辑安全、操作系统安全、网络传输安全四个方面的内容。其中物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。逻辑安全可理解为信息安全,是指信息的保密、完整和可用。操作系统安全指操作系统能区分用户,防止他们相互干扰,不允许一个用户修改由另一个账户产生的数据。网络传输安全则指用来保护计算机和联网资源不被非授权使用来认证数据的保密性和完整性,以及各通信的可信赖性。如基于互联网的电子商务就依赖并广泛采用通信安全服务。

二、计算机网络安全现状

计算机网络技术所具有的复杂性和多样性的特点,使得计算机网络安全成为一个需要不断更新、提高的课题。

1.网络安全面临的威胁。

主要有物理威胁、系统漏洞、身份鉴别威胁、线缆连接威胁和有害程序威胁等几类。物理威胁如偷窃、废物搜寻、间谍行为、身份识别错误等;系统漏洞如不安全服务、配置被更改、初始化不一致、乘虚而入等。身份鉴别威胁如算法考虑不周、内部泄漏口令、口令解除和口令圈套等;线缆连接威胁则有拨号进入、冒名顶替、窃听等;有害程序则主要是病毒、特洛伊木马、代码炸弹、错误的更新或下载。

2.面临威胁的主要原因。

网络安全管理缺少认证,容易被其他人员滥用,人为造成网络安全隐患。

现有操作系统中设计的网络系统不规范、不合理、缺乏安全考虑,均在不同程度上存在网络漏洞,黑客很容易利用漏洞侵入系统,影响用户。

由于技术上的可实现性、经济上的可行性和操作上的可执行性,缺少对整个网络的安全防护性能作出科学、准确的分析评估与保障实施的安全策略。

计算机病毒会导致计算机系统瘫痪、信息严重破坏甚至被盗取,降低网络效率。越来越多的计算机病毒活跃在计算机网络上,给我们的正常工作造成威胁。

黑客的攻击种类繁多,且许多攻击是致命的,攻击源集中,攻击手段灵活。尤其是黑客手段和计算机病毒技术结合日渐紧密,用病毒进入黑客无法到达的私有网络空间盗取机密信息或为黑客安装后门,攻击后果更为严重。

三、计算机网络安全的防范措施

1.加强内部网络管理,提高防范意识。

在网络上管理方式是十分关键的,不仅关系到网络维护管理的效率和质量,而且涉及网络的安全性。安装好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。在网络前端进行杀毒,可保证整个网络的安全畅通。

2.网络防火墙技术。

防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙是目前保护网络免遭黑客袭击的有效手段。

将防火墙技术和数据加密传输技术结合使用并发展,进行多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全五者综合应用。在产品及其功能上,将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应IP加密的需求,开发新型安全协议,建立专用网();推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。

3.安全加密技术。

安全加密技术由完善的对称加密和非对称加密技术组成,在网络安全中发挥重要的作用。

对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。

不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,称为“公开密钥”,解密密钥只有解密人自己知道,称为“秘密密钥”。

4.生物识别技术。

生物识别技术是一种集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术,是一种更加便捷、先进的信息安全技术。

生物识别技术是依靠人体的身体特征如指纹、声音、面孔、视网膜、掌纹、骨架等来进行身份验证的一种解决方案,由于人体具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。尤其是指纹识别技术凭借其无可比拟的唯一性、稳定性、再生性而发展迅速。

自动指纹识别系统(AFIS)诞生于20世纪60年代,是一套成功的身份鉴别系统,也是未来生物识别技术的主流之一。它通过相应设备获取指纹的数字图像存贮到计算机系统中,再通过滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产,未来该项技术的应用将进入民用市场,服务大众。

网络安全涉及技术、管理、使用等方方面面,不但包括信息系统本身的安全,而且有物理的和逻辑的技术措施。而且,随着网络的发展,新的不安全威胁会不断出现,安全的技术也因此不断更新,只要有明晰的安全策略和完善的防范技术,必能完好、实时地保证信息的完整性和确证性,确保网络安全。

参考文献:

[1]顾巧论,贾春福.计算机网络安全[M].北京清华大学出版社,2008.

[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009.

试论计算机网络安全与防范

摘要：随着计算机技术的发展以及网络的普及，计算机已经成为人们工作和生活中比较重要的产品，计算机在给人们带来便捷的同时，网络安全问题也越来越引起人们的重视，网络安全问题日趋严峻，如网络数据窃密、病毒攻击、黑客侵袭等网络安全隐患影响着人们安全使用电脑，因此，加强网络安全防范，完善安全防护策略，已经成为计算机网络信息管理者与使用者都必须重视的一个问题，本文简要介绍了加强网络安全的重要性，同时分析了网络安全面临的一些问题，并提出了相应的防范措施。

关键词：计算机网络网络安全防范措施

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2013)01-0164-01

计算机网络不仅方便了人们的工作和学习，也丰富了人们的业余生活，随着计算机网络的发展以及网络体系日渐强大，计算机已经影响着人们工作和生活的方方面面，因此，来自互联网的网络安全威胁也给人们的工作和生活带来了许多的不安全因素，不管是在广域网中还是在局域网中，网络的安全问题都必须高度重视，诸多的安全因素威胁着人们的网络，网络犯罪、黑客攻击、病毒侵袭等自然和人为的影响因素近年来迅速增长，网络安全问题日趋严峻。所以，加强安全防范，确保网络安全是必须重视和解决的一个问题。

1 网络安全的重要性

随着信息技术的发展，计算机网络已的经被广泛应用，但是，网络安全问题日趋严峻，计算机用户上网不同程度的攻击和破坏计算机数据问题经常发生，现如今，我国许多的金融机构也经常遇到网络安全问题，由于网络安全问题带来的经济损失高达数亿元，网络安全问题也威胁着许多的企业和个人的经济利益，造成企业重要数据的丢失和重要文件的丢失，给企业或者个人带来不可估量的经济损失。因此，无论是企业还是个人，都必须高度重视计算机网络安全问题，要采取有效地安全防范措施，以确保网络信息安全。

2 网络安全面临的一些问题

病毒的侵袭

计算机病毒是指病毒编制者在计算机程序中人为编制并插入破坏计算机功能的破坏数据，导致计算机受病毒感染后，影响其使用功能，并造成网络瘫痪计算机病毒具有隐蔽性、传染性、寄生性、潜伏性、破坏性的特点。同时，计算机病毒又像生物病毒一样有独特的复制能力，病毒危害计算机的现象最为普遍，它是网络安全的头号大敌。它传播速度快，危害性大，并且计算机病毒种类繁多，特别是网络传播的病毒，对计算机网络破坏性更强，计算机病毒在网络上传播后，不但会直接导致计算机使用者网络瘫痪，而且可以破坏计算机主板、硬盘、显示器等，是计算机使用者面临最头痛的问题之一，所以，提高对计算机病毒的防范，确保网络安全刻不容缓。

网络黑客攻击

网络黑客攻击主要是指在未经许可的情况下，攻击者通过Internet网络，运用特殊技术非法访问计算机用户，登录到他人的网络服务器，破坏和攻击用户网络，在网络上，黑客的攻击动机决定其危害性;黑客的攻击手段有许多种，其中包括在Cookie中种植病毒、夹杂黑客代码、隐藏指令、制造缓冲区溢出、取得网站的控制权等，其中，黑客最常用的攻击手段是特洛伊木马程序技术。有些黑客攻击计算机用户只是出于好奇，目的是窥探用户的秘密，对计算机用户系统不进行破坏，有些黑客非法侵入计算机用户之后，恶意纂改用户目标网页和内容，想法设法攻击、报复计算机用户，迫使计算机用户网络瘫痪。还有一些黑客攻击计算机用户主要是为了窃取计算机系统中重要数据，或者毁坏、删除、纂改用户数据。这种黑客直接威胁到国家、集体以及个人的计算机数据安全，损害集体和个人利益，如窃取国家机密、企业重要经济数据以及个人重要的信息，从事恶意攻击和破坏，进行网络勒索和，非法盗用他人银行账号密码，进而将他人网上银行存款提取。由此可见，网络黑客攻击破坏后果严重，会带来不堪设想的后果。

3 防范计算机网络安全的有效措施

加强病毒防护以及移动存储介质的安全管理

计算病毒传播速度快，危害性大，可以说无孔不入，预防计算机病毒是首要解决的一个问题。首先：计算机使用单位中心机房服务器要部署全方位、多层次的防毒、杀毒软件，并且要做好定期或不定期的自动在线升级，以避免计算机网络受病毒的侵袭;访问内、外网客户端要严格区分，做好机房设备的检查以及网络维护工作，对于各项重要数据要定期做好备份以及异地储存工作。在接受网络传输、邮件附件以及其他文件的时候，要在接受之前进行病毒扫描，扫描病毒可以使用常见的杀毒软件如：卡巴斯基，瑞星杀毒、360杀毒等。其次，加强移动存储介质的管理，企事业单位要制定严格的《移动存储介质管理制度》，登记所有的移动存储介质，严格控制外来病毒的入侵以及内部利用网络发生泄密事件。计算机要设置密码长度不得少于8位的开机密码，并加强密码保护和管理。

防黑客技术

随着互联网的广泛应用，网络黑客攻击案例越来越多，黑客的攻击给国家、企业和个人带来了不同程度上危害和损失，其影响极其恶劣。因此，为了有效的预防黑客的攻击，人们采取了不同的预防措施和方法。首先，采用防火墙技术，控制网络的访问权限，通过限制访问和对网络隔离有效避免黑客的攻击。其次，还可以采用数据加密技术，加密系统中所有数据，使之成为密文，结合权限管理，采用智能卡、生物特征识别认证技术、智能密码钥匙等，只有被授权者才能够了解其内容，即使攻击者截获数据，数据的内容也无法了解，这样可以有效保证系统信息资源的安全。防范信息被窃取，数据加密技术作用非常重大。还有，要注意对电脑进行全方位的漏洞扫描及修复，定期检查系统是否有漏洞，否则黑客借助于电脑漏洞就可能远程控制电脑，漏洞扫描对于计算机网络安全，抵御外部网络黑客入侵也是非常必要的。

4 结语

综上所述，网络安全与防范是一个系统化工程，我们要根据系统的安全需求制定有效的安全防范措施，要结合各种安全技术解决这些安全问题，定期对网络系统进行维护，经常查杀病毒，严防黑客侵入计算机网络，以保障网络安全有效运行。

参考文献

[1]鲁立，龚涛.计算机网络安全.ISBN：9787111335054，机械工业出版社，.

[2]张炜，许研.计算机网络技术.(高职高专“十二五”规划教材)ISBN：9787505893054，经济科学出版社，.

[3]满昌勇，计算机网络基础.ISBN：9787302216834，清华大学出版社，2010年02月.

有关计算机网络安全与防范论文推荐：

1. 计算机网络安全隐患及防范的论文

2. 计算机网络安全防范的论文

3. 关于计算机网络安全与防范论文摘要

4. 关于计算机网络安全与防范论文

5. 计算机网络安全毕业论文范文

6. 浅谈基于计算机网络安全及防范策略

7. 计算机网络安全毕业论文范文

如何做好网络安全防范论文

大学生网络安全教育论文

1、网络受害

2、网络上瘾症

3、网络犯罪

1、大学生网络安全意识薄弱

2、对大学生网络安全教育的重要性认识不够

3、大学生网络安全教育存在教学缺失

4、对网络安全教育的针对性不强

一、远程教育网络遭到恶意性程序攻击

二、远程成人教育系统网络安全策略

三、远程成人教育系统服务器安全策略

四、远程成人教育系统访问控制策略

去计算机的领域去找撒，像（计算机科学与应用）等等这样的书里面有很多呀

医院建设中的网络安全防护策略论文

随着我国医院信息化建设速度越来越快，HIS、LIS、PACS、EMR等信息系统的应用，既提升了医院医疗信息化水平和医生工作效率，也方便了病人的就诊，同时医院也更加地依赖于网络。由于人员的不规范上网行为、病毒、木马等安全隐患，给医院网络带来了巨大的威胁。对此医院要清晰地意识到网络安全隐患所造成的危害，切实提高思想意识，高度重视网络安全防护，对网络安全隐患要进行有效的防范，促进医院信息化建设的健康发展。

1医院信息化建设中网络安全的重要性

近年来我国信息化进程越来越快，医院信息化建设也取得了一系列显著成果，如银行事务、电子邮件、电子商务和自动化办公等应用，在为社会、企业、个人带来方便的同时，由于互联网具备较强的开放性、互联性、匿名性等特征，也将引起网络应用安全隐患。对医院来说，在应用网络通信技术、计算机技术以后，将从整体上促使自身运行效率的提升。但是因为医院业务流程非常繁琐，以门诊系统为例，在挂号、就诊及化验等流程来看，显得过于复杂，而应用先进的信息技术手段，能够在医保卡上准确、完全记录各方面信息，医务工作者也只需要通过相关证号就能够将患者信息调出来，非常方便。由于医院信息化建设中需要与互联网进行连接，因而也容易受到各种外部威胁，产生很多网络安全隐患，这点需要医院注意。

2医院信息化建设中的网络安全隐患

医院中心机房是医院信息的核心，也是医院网络的汇总。一旦出现问题，轻者部分服务开启不了，重者网络瘫痪，将严重影响整个医院的正常运行与管理，为医院与患者造成巨大损害。主要存在以下几个问题：

（1）中心机房出入人员太多而且人员比较杂，特别是机房设备上架、维护等，相关工作需要人员参差不齐，没有统一管理；

（2）工程师在中心机房维护时，会应用到各种外接设备（如：移动硬盘、U盘），这样会引起网络安全隐患，可能导致病毒侵入现象，对医院各项数据、信息造成威胁；

（3）中心机房无环境监控系统，信息中心人员只有在出问题的时候才会去中心机房检查，导致中心机房无实时监管，而中心机房的配电系统、温湿度检测、UPS机组监控系统等都会对各设备的正常运行产生影响。医院网络分为内网和外网，其中内网主要分为无线和有线：许多医院院内无线网络存在长期弱密码，且长期不更新密码，IP动态获取等安全隐患。而有线虽然划分了VLAN，但存在IP与MAC地址未绑定，缺少上网认证等安全隐患。而外网主要包括医院OA、网站、医院质控上报及院内人员上网浏览查资料等。存在的安全隐患有：

一是医院网站存在被骇客攻击的风险，如果医院网站被黑后，就会泄漏病人信息、药品信息、费用信息等重要数据；

二是由于医院许多医护人员缺乏上网安全意识，随意在网络系统中上传或下载文件资料等，容易感染病毒、木马等安全问题，为骇客、病毒等非法入侵创造了可乘之机，会让医院系统网络出现断开，服务器变得瘫痪，病人信息被盗，数据出现丢失等。严重影响医院网络安全、稳定的运行。

3医院信息化建设中的网络安全防护策略

完善网络安全管理制度

（1）建立和完善相关的安全管理制度，保证其具备较强的可操作性，如：信息系统管理制度、中心机房管理制度、网络安全管理制度、人员值班备班制度及其他相关制度等。必须要严格执行这些规章制度，实行有效的奖惩措施。对于网络维护要明确责任，谁操作谁负责，同时每年至少演练一次，保证安全。

（2）制定科学合理的网络应急预案，建立网络安全应急小组，从事件严重程度出发，采用相应的处理办法。同时信息中心人员也应定期或不定期进行巡检，发现问题，及时解决问题。

（3）加强培训，不仅仅是信息中心人员培训，还要对全院每个职工进行培训，提高全院人员对网络安全的意识。要定期对网络管理人员作出考核，保证其具备胜任本职工作的能力。

（4）对上网用户进行认证，特别是上医院外网时更要做好认证，避免出现风险。

加大网络边界安全防护力度

为避免医院信息化建设中出现网络安全问题，应该采取如下措施：

（1）从医院网络架构出发，内外网要进行物理隔离，访问外网的计算机只能访问外网。同时搭建上网行为安全管理器，屏蔽除安全网站外的所有网站，如需要访问必须向信息中心备案，并对网络攻击行为要有预警和短信提醒功能。而对内网的安全应要有更高要求，应该部署相关的杀毒软件和桌面管理器。

（2）防火墙。对内外网数据通信进行扫描，在发生恶意Javascript攻击、拒绝服务攻击等网络攻击后，能够有效进行过滤，将无关端口关闭，禁止来自于非法站点的访问请求。

（3）入侵检测系统。根据安全策略库相关内容严格监控通信状况，在发现有与安全策略不符的疑似入侵行为后，将第一时发出告警提示，且入侵检测系统能够与防火墙进行联动，对各种攻击行为进行组织。

（4）局域网划分。通过科学合理地划分医院内部员工对信息资源的划分，能够最大限度降低维护与管理的工作量，避免受到广播风暴影响。

（5）边界恶意代码防范。从数据中心业务风险分析与等级保护三级对边界恶意代码防范的要求出发，将防病毒产品设置在互联网边界，防病毒产品能够检查HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容，并对存在的病毒进行消除，支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码，同时能够定期升级病毒库版本。

加强网络安全监测管理

（1）网络实时监测。监测医院网络中实时数据传输状况，相关监测结果通过数字压缩功能传输至监控中心，当出现网络安全问题则立即发送报警，确保第一时间处理，为医院网络安全提供可靠保证，提升网络安全监测效果。

（2）日志文件查询。通过查询监控对象统计和分析，确保能够及时、准确、全面了解医院网络整体状况，对于出现的安全隐患可以尽快采取解决措施，避免发生故障与问题。

（3）中心机房监控系统。医院信息中心要对中心机房配电系统、UPS机组监控系统、温湿度检测等系统的.实时监控。提高机房管理工作效率并提供安全舒适的工作环境，提升网络的安全性。

（4）医院网站托管第三方。网站的应用服务与数据库分离（应用服务器在第三方，数据库在医院，通过接口连接），同时与第三方签定各项保密协议。

（5）云安全管理平台。通常要利用虚拟化平台，集中管理所有的安全措施，主要包括数据防丢失、安全信息与事件管理及终端保护方案等，可以提供相关的云服务，通过虚拟化的形式为医院节省维护成本。

数据库安全管理

（1）涉及到数据库的主要硬件有服务器和存储设备。对于数据库服务器可以使用集群方式，防止因一台服务器停用而导致整个医院信息系统瘫痪，同时也防止医院系统使用高峰时，出现系统响应不及时等情况。而存储设备可以使用磁盘阵列（如：RAID5、RAID6），磁盘阵列上配备有热备盘，提高数据传输速率与系统的稳定性。

（2）细分数据库访问权限，可以分成超级用户、管理用户、各系统用户等。对超级用户来说，可以访问整个网络数据库，并由医院信息科主管负责，定期更新数据库密码。对管理用户来说，负责管理数据库中的数据，包括备份数据、库锁管理和数据库内所需的表样式等。对各系统用户来说，只可以对自用数据库进行访问。若是管理员数量较多，要以基本用户设定为基础，为所有管理员设置一个自用用户。（3）医院还要部署相应的审计软件与防统方软件，监管并记录每个用户对数据库的各类操作行为与该计算机的IP地址[4]。对重要的业务数据库进行异地备份，可采取完全备份或增量备份，如果发生业务数据丢失或人为破坏，可以尽快地恢复相关数据，保证业务数据的完整性。只有这样才能进一步提升医院信息系统的安全性。

4结语

在网络信息时代下，医院信息化建设步伐也逐步加快，但是也出现了很多安全隐患，只有保证网络的顺利运行，才有利于医院各项业务与服务工作的开展。医院要高度重视网络安全防护的重要性，既要采用先进的技术手段，还要建立完善的规章制度，各级领导与普通医务工作者都要提高警惕，共同参与到网络安全维护工作中，为医院信息化建设铺平道路。

参考文献

[1]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018,(01):234-235.

[2]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,(05):221.

[3]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016,(05):256.

[4]贺瑶.医院信息化建设中网络安全问题研究[J].网络安全技术与应用,2014,(09):147-149.

建筑企业网络安全问题及防范探讨论文

当前网络被广泛运用到建筑企业的各个部门，提升建筑企业的工作效率。但仍然存在着一些威胁网络安全的问题，如操作设备、网络结构、网络应用方面的问题，找到问题并提出解决的方法是确保建筑企业网络安全的有效途径。

1网络安全概述

网络系统的软硬件不受破坏，确保系统中数据不因恶意攻击遭到破坏，保证数据安全和系统正常运作，这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点，要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用，不仅能确保建筑工程的信息管理，确保工程顺利完工，还能提高工作效率，增加企业经济效益。

2建筑企业网络安全存在的问题

操作硬件欠佳造成网络瘫痪

计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成，这些物理装置构成计算机的物质基础，是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中，操作系统是较重要的一种软件。操作系统既是计算机与用户的接口，也是计算机软件和硬件的接口，它不需要用户进行具体操作。操作系统在计算机安装时就存在，它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷，安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统，安全隐患就会凸现出来，这种安全隐患是无形的威胁，不易察觉，积累到一定的程度，就容易造成网络崩溃，网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作，一旦网络瘫痪，会影响企业的各项工作进程。

网络结构漏洞引发攻击入侵

网络结构是参考开放系统互联对通信系统进行的整体设计构思，它是一个复杂的结构系统。通常，企业的网络与外部网络相连接。建筑企业部门众多，网络覆盖面广，运用广泛。因此，面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中，进行一些不法活动。外部网络结构一旦受到攻击，与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识，办公系统未安装安全防护软件，安全措施不到位，一些不法分子利用企业内部网络结构的漏洞入侵攻击，造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵，其它的电脑也会受到影响，企业的各种信息数据容易被盗取，不利于企业安全管理。如今，企业被黑*入侵的比例越来越高，企业应加强对内部网络结构的安全保护，从源头上保证网络结构的安全。

网络应用不当致使信息泄露

网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用，首先要具备一定的计算机应用基本知识，掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络，为企业创造更大的价值。尤其是对于建筑企业来说，各种工程资料、数据、客户信息都非常重要，关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险，如在数据传输的过程中，如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快，危害巨大，有的人在网络投放病毒，致使电脑死机、造成文件丢失、信息泄露。这些不当的`网络应用都会为企业带来不利影响。因此，要想保证建筑企业信息安全必须做好网络应用系统的安全防护，谨防信息外泄。

3增强建筑企业网络安全技术措施

严把安装程序，完善硬件设施

若想建筑企业正常运转，必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了，整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起，完善硬件设施，降低操作硬件带来的风险。计算机的物理装置是基础，在安装之前要进行检查，确保硬件装置的完整性。必须提高计算机的配置，特别是建筑企业，企业信息资料保密性较强，一旦泄露，影响巨大。操作系统安装的过程中不要将所用的系统都打开，这样容易引发安全问题，只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作，关系到整个企业网络运行，必须严把质量关和程序关，从源头上控制风险。软硬件系统的加强，能够有效避免因设备配置过低引起的网络瘫痪，防止黑*攻击，确保网络高效运转。

建立准入控制，谨防攻击入侵

黑*攻击已成为威胁建筑企业发展的一个重要因素，网络黑*找到企业网络的漏洞和缺陷，对其进行攻击。单纯的主机防护技术只能保证主机自身的安全，无法为整个网络提供服务，要通过设立网络准入控制机制，限制访问条件，谨防攻击入侵，确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程，它是通过强制执行网络访问的方式开展，具体操作流程是当主机需要接入企业内部网络结构时，准入控制系统会对主机进行相应的安全检测，检验合格就可以进入企业内部网络系统中，即使进入企业网络系统中的主机也需要再次检验，经过多次检验，主机的安全性大大提高。若检验不合格就会被系统隔离出来，并对用户进行相应的信息提示，让用户作出反映。还可以引入防火墙，它是应用较多的网络安全设备，抗攻击性强，能够根据企业的需要严控网络信息。防火墙有不同的级别保护，可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性，减少网络安全事件，还能增强企业整个网络的安全。

引入检测系统，强化信息安全

入侵检测系统能够积极主动监控网络传输信息，在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性，可靠性，是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器，通过这些过滤器进行识别和拦截。当攻击出现后，入侵检测系统的过滤器就会发挥作用，对各种数据包进行分类检查，确定安全后，数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查，保证数据包的安全。建筑企业的信息安全极其重要，为防止信息外泄，必须引进入侵检测系统。此外，可以禁止一些不必要的服务，开启的系统多固然好，但也存在弊端和风险，要综合考虑，禁止不必要的服务，降低建筑企业网络风险。

4结语

建筑企业网络安全管理是企业健康发展的保障，针对当前网络发展中存在的问题，既要严把安装程序，完善硬件设施，又要建立准入控制，谨防攻击入侵，还要引入检测系统，强化信息安全。通过采取多种措施增强建筑企业网络安全，确保企业的可持续发展。

网络安全防范措施论文答辩

热心相助开题报告参考模板XXXXXX学院毕业论文开题报告课题名称手机无线联网安全技术及应用研究学院电子信息学院专业网络工程班级 BX0907 学号 12 姓名 XXX 指导教师 XXX 定稿日期： 2013 年 01 月 18 日手机无线联网安全技术及应用研究摘要：从第一台计算机发明到现在短短的几十年内，计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变，人们不在局限于通过网线接入网络，出现了各种无线网络。但随着手机技术的发展，人们开始使用手机来接入网络浏览网页，聊天，下载各种需要的事物等等。但是手机网络就如同计算机网络一样不是一个很成熟的，其中有着各种漏洞，黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序，而java程序中可能包含着木马病毒等等不利于手机用户的东西。本文重点进行手机上网安全，手机病毒的危害，黑客攻击手机的方法手段，以及对应的预防措施等等关键词：手机上网，网络安全，手机病毒，防范措施。1 文献综述随着手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息;二是攻击和控制“网关”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身);三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容，甚至会制造出金额庞大的电话账单。手机上网：WAP无线应用协议是一个开放式的标准协议，可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的，它使用一种类似于HTML的标记式语言WML，并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料，真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网（WAP）是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP，用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料，真正实现无线上网。手机病毒：手机病毒是一种具有破坏性，传染性的手机程序。可以通过发送彩信、短信，浏览网站，下载铃声，蓝牙等方式传播，会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费，甚至会损毁芯片、SIM卡等硬件，导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现，在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信，该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现，为一种名为“Cabir”蠕虫病毒，通过诺基亚s60系列手机进行复制，然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个，接近2011年度全年数量。 2 选题背景及其意义随着手机技术的日趋成熟，以及手机的便于携带功能使得手机接入网络的频率越来越高了，然而手机网络和计算机网络有很多的相似点，对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。智能手机（smartphone）与一般手机相比，它具有一般手机的通讯功能，还带有相应的操作系统（OS），可以通过下载安装应用软件来拓展手机的其他功能，如安装浏览器来浏览网页，收发邮件，查看股票、交通情况、天气情况，看电影，通过相应的软件来听音乐，玩游戏等，这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点：1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事，任务安排，多媒体应用，浏览网页；3、具有开放性的操作系统，可以根据需求来安装需要的应用程序，使手机的功能等到极、大地拓展；4、具有强大的功能，极强的拓展能力，大量的第三方软件支持。据统计至2012/06，中国手机上网用户人数突破3亿，手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天，微博，微信，查收电子邮件，手机游戏等等，通过以上所诉的方式可以使各种病毒在手机之间传播，而现在随着电脑和手机的高速发展，手机病毒发展的速度也日益加快。由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及。据调查WCDMA是世界上运用最广泛的，终端种类最多样的一种3G标准，已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络，3G商用市场份额超过80%，而WCDMA向下兼容的GSM网络已覆盖184个国家，遍布全球，WCDMA用户已超过6亿。因此研究手机联网安全随着Symbian系统渐渐地退出智能手机的舞台，现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统，主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%，在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统，同样适用于便携设备。IOS是一种闭源系统，但IOS系统又不是传统意义上的闭源系统，随着Android系统地不断进化，IOS系统想要保持客户的情况，必须有所发展以适应相应的变化，因此IOS系统出现了一种新的闭源方式，系统代码封闭，其他的可以与第三方软件商分享利益；苹果手上的代码不会开放，但它们也会随着时间地变化而出现变化。于2011年11月数据显示，IOS占据全球智能手机系统市场份额的30%，在美国的市场占有率为43%。随着通信技术地进步，智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播，据统计在Andriod平台上的病毒已经占到所有手机病毒的84%，研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露：“随着全球智能手机普及化的迅猛发展，苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS，以一连串的方式对系统中的多个漏洞进行攻击。通过攻击，黑客完全控制掌握用户的IOS系统，录像、录音，通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高，涉及底层系统的各个层面技术较为繁琐，现在还没有安全的预防方式。但是这是因为技术的复杂程度，所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全，在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量，Andriod系统的手机是信息安全、手机木马的重灾区，苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面：首先，黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播；其次，流氓推广木马趋泛滥，危害方式愈发隐蔽；第三，感染的途径方式在日益增多，二维码、微博正成为智能手机用户“中招”的新途径。权限管理；一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。在安装应用程序的时候，手机用户需要注意应用程序索要的权限，有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害，许多手机在出厂前便被植入各种木马病毒，然后在用户使用手机的时候来进行各种操作，手机“肉鸡”的危害远大于电脑“肉鸡”，手机病毒可以给植入者带去相当可观的收入来源，曾报道过服务供应商可以在一个月内收入数亿的重款，因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。除此外在手机中的各种乱收费业务中，不少的是在于手机购买时的问题，由很多山寨的手机在出厂的时候内置各种系统，很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。 3 研究内容手机联网所受到的威胁1）应用程序的漏洞 2）病毒 3）恶意或间谍软件 4）网络监听5）手机出厂时内置的系统无线网络的完全无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式（WIFI，3G等）来进行无线网络安全分析和研究。无线网络安全标准(Wired Equivalent Privacy)B. WPA(WI-FI Protected Access)C. WAPI(WLAN Authentication and Privacy Infrastructure) 网络安全的攻防方式通过现有的各种手机上网的威胁进行研究，了解现阶段的攻防方式网络边界安全网络边界是内部网络和公共网络的分界线，网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上采用的安全措施和手段，他通常包括防火墙，VPN设备等部件。网络终端安全终端的安全是网络安全的重要组成部分，只有首先保证终端上没有病毒或木马的存在，才能最大可能地保证网络中数据的安全。 4 工作特色及其难点，拟采取的解决措施了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费，自动拨打电话等问题，以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。手机安全方面目前还没有一个完整的体系，使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展，当出现新的病毒时，不能够及时的了解和预防。通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式，对此进行如何使用手机来进行防御。 5 论文工作量及预期进度2012/11/15-2013/01/ ：确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。2013/01/ -2013/02/30：调研分析、具体研究及新技术应用2013/03/01-2013/05/01：撰写毕业设计报告2013/05/26-2013/06/05：毕业设计答辩6 预期成果及其可能的创新点预计成果：通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比，来了解和应用手机联网安全技术，掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式，手机病毒的传播方式，手机权限相对应的功能，以及手机病毒的预防措施等。可能的创新点；通过现在主流的各种上网方式（wifi,3G等），不同手机操作系统来研究手机的安全问题。参考文献[1] 贾铁军主编. 网络安全实用技术清华大学出版社.2011[2] 贾铁军主编. 网络安全管理及实用技术. 机械工业出版社.2010[3] 杨哲、 Zerone无线安全团队．无线网络黑客攻防．中国铁道出版社．2011[4] 中国密码学会．无线网络安全．电子工业出版社，2011[5] 贾铁军．网络安全技术及应用（第2版）．机械工业出版社，2014．[6] 王继刚．手机病毒大曝光．西安交通大学出版社，2009．[7] 诸葛建伟.网络攻防技术与实践. 清华大学出版社，2011[8] 米歇尔(Mitchell .). 大数据技术丛书：机器学习. 机械工业出版社，2008[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社，2011[10]金光，江先亮. 无线网络技术教程:原理、应用与仿真实验.清华大学出版社，2011[11]斯托林斯，无线通信与网络.清华大学出版社，2005[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全.电子工业出版社，2011[13]海吉(Yusuf Bhaiji).网络安全技术与解决方案(修订版).人民邮电出版社，2010[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光:网络安全机密与解决方案(第6版).清华大学出版社,2010[15]石志国 , 薛为民, 尹浩. 计算机网络安全教程(第2版).清华大学出版社，2011[16]杨哲.无线网络安全攻防实战进阶.电子工业出版社，2011指导教师意见随着手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息;二是攻击和控制“网关”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身);三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容，甚至会制造出金额庞大的电话账单。该生能够按要求针对论文所涉及课题目的和意义进行分析，文献综述叙述较完整，研究内容阐述较合理，对实现设计的技术路线有初步的了解，对后期论文工作的进度安排较适当。在以后的工作中，要按开题的要求进行论文工作，每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。因此，同意开题。指导教师签名： 2013年2月28日评议小组意见 1、论文选题：□有理论意义；□有工程背景；□有实用价值；□意义不大。 2、论文的难度：□偏高；□适当；□偏低。 3、论文的工作量：□偏大；□适当；□偏小。 4、设计或研究方案的可行性：□好；□较好；□一般；□不可行。 5、学生对文献资料及课题的了解程度：□好；□较好；□一般；□较差。 6、学生在论文选题报告中反映出的综合能力和表达能力： □好；□较好；□一般；□较差。 7、学生在论文选题报告中反映出的创新能力： □好；□较好；□一般；□较差。 8、对论文选题报告的总体评价：□好；□较好；□一般；□较差（在相应的方块内作记号“√”）二级学院所确定评议小组名单（3-5人）组长：、组员：、、、单位盖章主管领导签名：年月日评议结论评议小组组长签名：评议小组组员签名：年月日

答辩时：你先到考试官前面去做自我陈述（包括自我介绍、选题介绍、写作过程介绍、主题内容介绍，预计10分钟内完成），然后考试关根据你的论文进行3-5个问题问答。基本没什么难的，放心吧，老师交你几年，他也想你通过的，呵呵

网络安全技术防护论文

中国知网和万方数据库,那里有,需要在校园网下载

随着计算机科学技术的飞速发展,计算机安全防护已成为企业生产中计算机应用系统重要基础工作。下面是我为大家整理的计算机网络安全技术毕业论文，供大家参考。

计算机安全常见问题及防御对策

摘要：文章首先分析了引发计算机使用安全问题的原因，分别从硬件缺陷与软件系统漏洞两方面来进行。其次重点探讨安全问题的解决对策，以及日常使用中的风险防御方法，能够帮助减少计算机设备的运行隐患，使用者更高效的完成工作任务。

关键词：计算机安全;网络环境;软件安全

1计算机安全常见问题分析

硬件方面的安全问题分析

第一，芯片陷阱。计算机设备在网络环境中运行时，自身硬件系统中存在的隐患会增大病毒入侵的几率。常见的硬件问题是芯片中存在的漏洞，使用这种芯片的计算机设备自身不具备风险防范能力，虽然能够满足日常使用需求，但一旦接入到网络端口中，黑客攻击便有迹可循。借助芯片中存在漏洞，进入到用户的计算机系统中，盗取个人信息，严重者还会借助这一漏洞对用户计算机设备进行攻击，引发使用阶段的稳定性。第二，电磁泄露。同样是盗取用户的个人信息文件，但与芯片漏洞不同，该种方法是通过捕捉电磁传递信号来实现的。黑客通过编写程序来实现对用户个人信息的盗取，截取到的磁波信号也会通过程序对内容进行翻译，这样黑客便实现了侵入用户计算机设备的目的。计算机维护人员对这种安全隐患问题的重视程度偏低，由于入侵原理比较复杂，通过对磁波加密能够避免安全隐患问题发生。但现存问题是这一安全防护渠道并没有得到重视，缺乏针对性的管理方案。第三，硬件故障。网络系统中计算机最先受到攻击的是软件系统，随着病毒入侵范围逐渐扩大，也会威胁到硬件系统的安全。如果计算机硬件中自身存在漏洞或者损坏，安全隐患发生的几率更大，在硬件中，存储了大量数据信息，计算机与网络端口连接时也是通过搜索查找信息来实现的。硬件故障不但会影响到使用安全，同时上网速度也会有明显的减慢，不能满足用户使用需求。与软件系统中存在的漏洞相比较，硬件问题更难修复，通常需要进行更换处理，已经损坏的硬件如果继续使用，会影响到计算机功能实现。

软件方面的安全问题分析

第一，窃听。明确硬件中常见的问题后，软件系统安全隐患也需要继续深入研究，针对设备使用期间的特征来进行。一旦软件系统出现漏洞，传输中的信息会受到黑客攻击，信息被第三方窃取后，计算机网络系统的稳定性会受到影响，工作人员也不能够实现预期的目标。软件问题在设备使用阶段最为常见，也是威胁计算机安全的主要因素。第二，病毒。在网络环境中运行的计算机设备，对安全隐患类型进行划分时，病毒所占的比重最大。病毒也分多种类型，常见的是对存储文件进行破坏，一旦损坏很难恢复。还有对用户重要账号密码进行盗取，造成使用者的经济损失。第三，网络钓鱼。所谓的网路钓鱼就是一些网络黑手，通过制作一些色情或者是仿冒的网站来获取网民的相关信包，直接造成网民信息的泄露，严重地还会让网民为此付出严重的经济代价。第四，伪装和篡改。对于计算机软件安全问题中的伪装来说，主要是一些非法人员，通过各种技术手段和设备来伪装成合法的用户，然后对计算机或者是账户的相关权限进行盗取。所谓的篡改主要是对计算机中的各类信息进行篡改，另外，资料的完整性也会受到严重地影响，甚至严重地影响到资料信息的安全性。第五，垃圾邮件泛滥破坏网络环境。垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播，侵犯了收件人隐私权和个人信箱的空问，占用了网络带宽，造成服务器拥塞，严重影响网络中信息的传输能力。

2计算机安全常见问题的防御对策探究

加固技术。提升计算机设备使用安全性，需要对重要文件进行加固，减少受到破坏的可能性。加固技术还会针对使用期间的端口连接来进行。硬件加固是保护使用安全的有效条件，根据使用期间常常会发生故障的部位来进行，线路损坏会影响到网络的传播速度，造成损坏的原因多数是因为线路老化，对表面进行防腐涂刷，并且保持使用环境干燥，可以减少故障发生的几率。现场工作人员更要加强对线路安全的管理，硬件安全得到保障后工作效率会有明显的提升。

加密技术。设置防火墙，并对文件进行加密，能够避免病毒的侵入。计算机的操作人员也可以设立单独的密码，只有知道密码的人可以使用该设备，这样增大了安全性，同时也能避免设备中存储的重要资料被他人盗取。加密技术的运用很大程度的提升了设备运行安全性，可以与加固技术结合使用，并不会影响到计算机设备其他功能的实现。

认证技术。该种技术是针对黑客病毒篡改网络端口来进行的，在对系统中的数据进行访问时，需要通过认证环节，如果访问者信息异常，系统也会将这一状况进行反馈，提升计算机设备的使用安全性。常见的认账方式是通过在计算机内安装控件来实现的，能够确定规范的访问形式。数字签名又称之为电子签名，主要是将数字签名当作报文发送给接收者。对于用户来说，可以通过安全可靠的方法向相关部门提交资金的公钥，从而获取证书，进一步用户便具备公开此项证书的合法权益。对于需要用户公钥的人，均能够获取此项证书，并且通过相关合法协议的签订，从而使公钥的有效性得到证实。对于数字证书来说，将交易各方的身份信息逐一标识出来，进一步提供出验证各身份的方法，如此一来用户便能够使用这些方法对对方的身份进行有效验证。

杜绝垃圾邮件。垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址，避免在网上随意登记和使用邮件地址，预防垃圾邮件骚扰。其次使用Outlook—Express和Faxmail中的邮件管理功能，对垃圾邮件进行过滤设置，将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能，使用不当垃圾文件就有了可乘之机，所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开，更不能回复，这样也能有效避免垃圾文件的骚扰和破坏。

提高计算机网络安全意识。计算机网络的安全管理，需要建立相应的安全管理机构，制定岗位职责，实施网络系统的安全标准，提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密，严禁重要数据泄露，定期维护计算机网络系统的安全运行，提高用户健康上网意识，防患于未然。通过本课题的探究，认识到计算机安全面临诸多常见问题。为了使计算机能够正常运行，同时保证人们生活及工作的可靠性及安全性，对计算机安全常见问题制定有效的解决措施便显得极为重要。然而，这是一项较为系统的工作，不能一蹴而就，需要从多方面进行完善。比如采取加固技术、加密技术及认证技术等。

3结论

除了诸多先进技术的应用，还需要构建系统化的计算机管理制度及监督机制，做到提前预警，充分保证计算机网络的可靠性与安全性。

参考文献

[1]杨常建,王进周,米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络,2012(7).

[2]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015(3).

计算机安全技术保护策略

摘要：网络普及的时代，计算机网络安全问题变得尤为重要，通过分析现在的网络安全问题，可以得知有些安全工作有待提高，针对具体问题提出相应的对策。

关键词：计算机;网络安全;措施

1计算机的网络安全问题

计算机网络系统方面的安全问题

XP、Vista、window7、window8等操作系统是计算机网络必不可少的一个平台，但是这些系统都存在着一定的安全风险，使不法分子会对计算机进行非法访问，从而窃取用户的重要信息或者直接将带有病毒的代码植入到系统中，导致系统的破坏或者瘫痪，对用户造成严重的损失。

计算机病毒、木马对网络安全的威胁

现在处于网络无处不在的时代，人们随时随地都能够上网，利用网络进行各种事情。网络的这种开放性，给黑客进攻提供了很多的机会，使木马和病毒对计算机进行侵害。计算机病毒主要是通过网络和硬件设备进行传播，它的破坏性在于破坏计算机的数据信息和硬盘，在计算机系统中自由复制，对系统造成损害。病毒主要是通过论坛或者电子邮件等进行网络传播，由局域网感染到整个网络。光盘、软盘、U盘等存贮设备是计算机病毒硬件传播的主要途径。现在的病毒，木马具有很大的伪装性，它通过各种媒体载体欺用户，只要用户点击了，程序就会自动下载并且安装，更有甚者，被病毒入侵的程序会读取用户的联系人，给他们发送病毒或者欺性的信息，引起一连串的破坏。

用户身份存在安全隐患

人们使用网络时通常需要账户和密码，而这些账户和密码的设定都是由自己设定的，无论是网络密码，还是登录密码或者是支付密码，都需要用户谨慎的操作，设置密码的时候尽量选用复杂的不易被人解除的密码，这样才能减少重要信息向外泄露的可能性。很多黑客就是通过伪造用户的身份，窃取或者篡改重要的信息资源。

2计算机网络安全的现实状况

网络犯罪普遍

在这个网络普及的时代，可以看到到处都有电脑，几乎人人都是通过电脑和外界进行着联系，每个人或多或少的都是电脑专家，也就是说每个人都有权利和机会去使用电脑，同时这也代表着每个人都有可能通过网络进行犯罪，如窃取他人的重要信息，对他人造成问题或者损失。

计算机用户缺乏网络安全意识

计算机网络安全意识对于每个人来说包含两方面的含义，一是，每个人都应该有保护自己计算机内的信息不被他人盗取，所以在平时联网做各种事情的时候，应该有安全方面的意识或措施;二是，每个人除了保证自己的网络安全外，还应该确保自己不会对其他人造成伤害，更不要想着去窃取别人的重要信息。

黑客攻击技术具有很强的先进性

并不是每个人都是黑客攻击的对象，他们更趋向于有商业价值的用户，他们为了实现自己利益最大化，往往会伪装成各种方式进行病毒植入，从而窃取用户的重要信息，获得利益。

3保证计算机网络安全的措施

计算机网络物理方面的安全措施

首先，应该保证网络线路的隐蔽性和安全性，保证周围的环境不会因为自然原因或者人为原因对网络造成干扰或者破坏;其次，计算机的硬盘或者设备在质量上应该是良好的，不能因为质量不合格而造成信息的泄露或者损坏。

技术

(虚拟专网)技术的核心是隧道技术，它将网络数据进行加密，通过虚拟的通道把信息传递到另一端，可以保证数据的安全性。

提高计算的入侵检测技术，充分发挥防火墙的作用

计算机网络安全的主要内容就是硬件和软件安全，防火墙的设置主要就是通过设置软件防火墙和硬件防火墙来保驾护航的。防火墙的工作原理就是在内部网络和外部网络之间保证信息的安全，设定好哪些是可以访问的信息，哪些是可以需要提示的信息，哪些是直接拦截掉的信息。计算机正常的操作系统，当出现与设置情况不同的时候，计算机就会自动拦截并提醒用户，检测是否有入侵行为。一个安全的网络环境是保证用户正常使用的前提，也是用户财产安全的根本保障。

做好计算机病毒防范和防治工作

计算机病毒就是根据软件自身的缺陷编写出来的，这种病毒具有更为先进的编程，且更不易被人识别与制止，病毒一旦植入计算机，就像脱缰的野马疯狂地复制病毒，对计算机造成很大的干扰和破坏，不能处于正常的工作状态。计算机病毒存在很大的威胁性，对它的防范工作必须做到万无一失。一般情况下，主要是通过三步病毒进行处理：预防、检测、消除。最常用的计算机病毒防范措施就是安装杀毒软件，当软件发现病毒时，第一时间就对它进行查杀，在病毒还没有植入到计算机软件，对系统造成伤害时，就把它扼杀在摇篮里。常见的病毒防治方法有加值总和法(CheckSUM)、移植检查法和疫苗程序法。加值总和法就是将查出来具有病毒的原文件用没有病毒的备份文件进行替换，将源程序中中病毒的识别码改正，生成新的识别码。采用工作站防病毒芯片和StationLock网络防毒方法。

对漏洞进行扫描

每个系统无论花费了多少财力和安全技术，都不可能完全的没有攻击之处，或多或少存在着一些不可避免的问题。

4结论

计算机网络安全问题关系到每一个计算机用户的安全，为了营造安全的网络环境，每个人都应该树立安全意识，坚持文明上网。

引用：

[1]蔡艳.社交网络安全问题及解决对策[J].电子技术与软件工程，2016.

[2]张昆，胡文涛，郭鑫.浅析计算机网络安全分析[J].信息化建设，2016.

计算机安全技术分析

【摘要】随着我国计算机技术以及网络技术不断的发展,计算机的应用也逐渐的广泛,从而更好的推动各个行业的发展;但是计算机网络技术在给我的生活带来便利的同时,自身也具有一定的局限性,像漏洞、病毒的存在,不仅会影响计算机的正常使用,同时也会威胁到人们的生命财产安全;对此本文就计算机安全技术,结合安全的指标和安全防护的对策进行分析,并提出相关的见解,希望对于科学技术的发展有着积极促进作用。

【关键词】计算机;网络安全

近些年来计算机网络应用范围越来越广泛,网络安全的影响因素也逐渐增加,主要来自人员的操作、系统的漏洞、病毒的存在以及防火墙设计等方面的因素,影响计算机的信息不被保密和完整;对此合理的利用防火墙、加密技术、密钥技术以及生物识别技术等,从而更好的保证网络技术以及计算机系统的正常应用,保证社会群众的财产利益不受侵犯。

一、计算机安全的标准

计算机网络安全的标准主要是指信息的完整性,尤其是在利用计算机网络技术,进行信息传输时,传输的速度、质量以及完整都应该不被延迟和破坏;其次是信息必须是可用的,同时用户在使用信息时,必须是进过授权且保密的;而用户在使用信息时,该信息都是由授权机构及时进行操控的。最后当计算机网络技术安全的情况下,会为网络事故提供一系列的依据;对此计算机网络信息安全是非常有必要的。

二、影响计算机网络安全的因素

1、操作系统。随着网络技术不断的研发,以及技术应用的领域不断扩大,对于系统操作的安全却忽视,导致计算机网络技术存在一系列的安全隐患和系统漏洞,从而直接影响计算机信息的安全。但是随着人们安全意识的增加,也相继的设计出了防火墙等安全程序,但是由于影响操作系统的安全因素有很多,一但安全防护程序自身存在漏洞,导致其不能发挥很好的安全防护作用。

2、病毒。网络病毒主要是指在计算机程序中,编制特殊的指令;这个指令不仅会破坏计算机系统中的数据库,同时也可以对信息资源进行复制。而目前长常见的指令,主要是指一系列的非法人侵的代码,通过计算机系统的漏洞进行攻击,但是这些病毒常常是隐蔽不被发现,且传播快速快破坏程度大,一旦结合黑客技术,对于计算机会起到控制和破坏的作用。

3、操作问题。虽然计算机已经成为了人手必备的上网工具,但是对于计算机技术灵活操作的用户却非常得少,一旦用户的失误操作,会造成很大的安全威胁;加上用户对于防护技术应用的意识缺乏,导致计算机很容易受到病毒或是木马的侵害,直接威胁用户的个人信息以及生命财产的安全。

三、计算机网络安全技术

1、防火墙技术。防火墙是置于外部与内部网络之间的网络安全体系,防火墙的安装,可以有效的检查数据包,并根据自身检查的结果,有效的提醒用户及时的进行过滤和清理,给自身的计算机系统加以保护。

2、加密技术。加密技术的研发,对电子商务以及网络信息交易提供了有效的保证;而加密技术主要包括对称与非对称两种,其中对称加密技术,主要是指基于口令,将加密与解密运算提供想相同的密钥;而非对称加密技术,也是以口令为基础,但是加密与解密预算所使用的密钥不同,同时解密密钥也只有当事人自己知道,而其他人是不知道的。

3、智能卡技术。挂技术与密钥技术相似,同时也是基于密钥方式的一种按群操作程序;该用户的智能卡被赋予了指定的口令之后,当用户使用该只能卡时,输人的口令与网络服务器上的密码相同,从而用户在利用网络技术时,对以用户的信息起到很好的保护作用。但是此技术的应用也具有一定的局限性,因为数据加密技术并不能适合于所有的服务器,或是操作得系统使用。

4、生物识别技术。其生物识别技术,起初是机械密钥的使用发展,然后是数字密钥的应用和发展,最后经过优化发展到了生物识别技术,它是利用人体独特的身体特征,在利用网络系统操作时,对于其进行身份验证;尤其是指纹识别、声音识别等身体特征验证,是有效的通过外设,获得身体体征的数字图像,然后再输人到计算机系统中,当用户进行系统操作时,就会对于信息以及数据库等起到很好的保护作用。随着科学技术不断的发展,我国生物识别技术,已经从指纹发展到了视网膜、骨架等身份识别技术,从而更好的保证信息的完整性、保密性以及安全性。

四、总结

综上所述,通过对于计算机安全技术的分析,发现对于计算机网络技术的防护,主要是对于病毒、木马、漏洞以及黑客技术的预防,对此结合计算机网络完全的标准,合理的利用防火墙技术、加密技术、智能卡技术、生物识别技术,与此同时,最主要的还是要有效的提升计算机用户的网络安全防护意识,通过灵活的应用网络安全防护技术,正确操作计算机系统是非常必要的,从而更好的保证自身的财产利益不受到侵害。

参考文献

[1]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用,2014,01:108一109

[2]胡丹琼.计算机网络安全技术初探J[].科技信息,2014,巧:214.

[3]吴俨俨.计算机网络信息安全技术初探[J].无线互联科技,2012,:1124一25.

有关计算机网络安全技术毕业论文推荐：

1. 计算机网络安全毕业论文范文

2. 计算机网络安全毕业论文范文

3. 计算机安全毕业论文

4. 计算机网络安全与防范毕业论文

5. 计算机专业毕业论文:浅析网络安全技术

以下是我为大家带来的网络安全相关的论文三篇，希望大家满意。欢迎阅读!!!

浅谈网络安全论文一：

一、网络安全概述

网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。

网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。

二、网络安全存在的威胁因素

目前网络存在的威胁主要有以下方面:

第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。

第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。

第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。

三、网络安全技术

(一)防火墙

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。

1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。

2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。

3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。

代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。

(二)加密技术

与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取措施推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的方法有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。

(三)PKI技术

PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。

1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。

2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。

3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。

4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。

(四)网络防病毒技术

在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。

预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。

检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。

消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。

网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。

四、安全技术的研究现状和动向

我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的操作系统和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。

网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。

浅谈网络安全论文二：

网络做为一个传播信息的媒介，是为人们提供方便，快捷的共享资源而设立的，由于要使人们轻松的使用网络，它的复杂程度，不能太高，所以在网络上对安全的考虑就不能太多，因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵，是由于网络自身的性质所决定的，而如果不重视网络的安全性，轻者个人的信息泄露，电脑使用不便，重者会给公司或个人造成很大的损失。非法侵入，造成保密资料泄露，财务报表，各种资料被任意地修改，使所在单位和公司蒙受重大的损失。黑客恶意攻击，使网络瘫痪，数据失效，使整个网络处于停顿，所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。

网络入侵者的攻击手段可大致分为以下几种：

(1)社会攻击。这是最简单，最阴险，也是最让人容易忽视的方法，入侵者在用户无意识的情况下将密码窃得，以正当身份进入网络系统。

(2)拒绝服务。目的是阻止你的用户使用系统，而为侵入提供机会。

(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。

(4)强制攻击。入侵者，对口令一次次的精测重测试。

(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。

(6)利用操作系统和软件瑕疵进行攻击。

针对以上入侵者行为，电脑软件的开发者们采取了一些解决方法，如：

(1)帐户管理和登陆：根据用户的不同情况，将相同的帐户分成同组，按最小权限原则，确定组的权限，而不用单个帐户进行管理。使用配置文件脚本文件等，设置用户的工作环境。根据用户的工作环境，尽量将用户固定在固定的位置上进行登录，并用其它的硬件设置进行验证机器。防止非法用户从其他地方入侵，并可设置登录脚本对用户身份进行多重验证，确定登录次数。对传输的信息进行加密，防止帐户被截获，破译。

(2)存取控制：确保唯有正确的用户才能存取特定的数据，其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上，之间用防火墙分开，并施以不同的权限，让不同的用户访问不同的资源。

(3)连接完善：维护用户的正确连接，防止不正确的用户连接，通过电缆和所有有关的硬件安全保密事况。使用登录日志，对登录的情况进行记录以使查询，检查非法入侵者，对入侵者情况进行总结通报。

(4)备份和恢复：定期对资源进行普通，副本，差异，增量等备份，防止数据意外丢失。

当然，以上方法是为广大的电脑用户共同设置的，并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能，使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时，必须要输入自己的账号和密码，为防止被盗，我们不要怕麻烦养成定期更改的习惯，尽量不使用自己的名字或生日、多使用些特殊词，最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站，要使用不同口令，以防止被黑客破译。只要涉及输入账户和密码，尽量在单位和家里上网不要去网吧;浏览正规网站，不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序，如果你一旦安装了这些程序，它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样，黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件，更不要轻易打开你不熟悉不认识的陌生人发来的邮件，要时刻保持警惕性，不要轻易相信熟人发来的E-mail就一定没有黑客程序，不要在网络上随意公布或者留下您的电子邮件地址，去转信站申请一个转信信箱，因为只有它是不怕炸的，对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候，最好设置为隐藏用户，以免别有用心者使用一些专用软件查看到你的IP地址，尽量不和陌生人交谈。使用移动硬盘，U盘等经常备份防止数据丢失;买正版杀毒软件，定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞，某些漏洞会让入侵者很容易进入到你的系统，这些漏洞会以很快的速度在黑客中传开。因此，用户一定要小心防范。软件的开发商会把补丁公布，以便用户补救这些漏洞。总之，注意电脑安全就是保护我们自己。

浅谈网络安全论文三：

如今社会效率极高之重要原因是使用了计算机网络，而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。

国际标准化组织将“计算机网络安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作，很可能是出现了安全漏洞。鉴于出现漏洞原因的不同，下面就做以简单讨论。

笼统来讲，计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了，可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。

下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论：

(一)网络安全问题方面

网络环境中，由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前，局域网中最常用的通信协议主要是TCP/IP协议。

1、TCP/IP协议的安全问题

在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议，因此它的安全性问题会给网络带来严重的后果。

2、路由器等网络设备的安全问题

网络内外部之间的通信必须依赖路由器这个关键设备，因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的，而有时就通过对路由器设置的篡改直接展开了。

3、网络结构的安全问题

一般用户在进行网络通信时采用的是网间网技术支持，而属于不同网络之间的主机进行通信时都有网络风暴的问题，相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中，“黑客”可对通信网络中任意节点进行侦测，截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。

(二)网络安全应对策略问题

1、建立入网访问模块和网络的权限控制模块，为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。

2、实行档案信息加密制度并建立网络智能型日志系统，做好数据的__，使日志系统具备综合性数据记录功能和自动份类检索能力。

3、建立备份和恢复机制，避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。

4、建立网络安全管理制度，加强网络的安全管理，指定有关规章制度。

5、对网络进行分段并划分VLAN，使非法用户和敏感的网络资源相互隔离，并克服以太网广播问题。

(三)网络安全相关技术

网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说，网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有：防火墙技术、防病毒技术、数据加密技术等。

1、防火墙技术

所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时，虽然无法考量其设计的合理性，但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。

2、防病毒技术

目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源感染，网络防病毒软件会立刻检测到并加以删除。

3、访问控制和数据加密技术

访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。

数据加密：加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛，可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。

除此之外，我们也要自我建立网上行为管理系统，控制P2P，BT等下载，防范恶意代码，间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析，提供数据库及时的更新等。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题，还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识，并在安全管理人员的帮助下才能真正享受到网络带来的便利。

网络信息与安全防范毕业论文

跟以前写的题目一样的不难写的

随着互联网的迅猛发展，数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容，欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全【摘要】文章阐述了网络数据库的安全因素，并且对网络数据库的安全防范措施进行了探讨。【关键词】计算机数据库;网络环境;分析;安全经过目前网络环境下，网络信息安全是一个亟待解决的重要问题，而计算机数据库的安全问题，又是其核心和关键问题，它直接关系到网络信息管理系统的整体的安全性。所以，为了保证网络信息系统高效、稳定、安全的运行，科学、合理的防范措施是网络数据库技术研究的重点内容。一、网络数据库的模型构建网络数据库的基础是后台数据库，其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的，数据库在网络环境下，其特点是实现数据信息的共享，同时能够实现访问控制和最小冗余度，保持数据的一致性和完整性，图1是网络数据库的构建模型图如下该模型是在网络技术结合数据库技术的基础上构建的，具体是由三层结构组成，包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口，是通用的浏览器软件。作为第一层的客户端，浏览器的功能是为用户提供信息的输入，将代码转化为网页，提供交互功能，同时处理所提出的各种请求。而第二层的WEB服务器是作为后台，通过对相应的进程进行启动，来响应各种请求，同时生成代码处理各种结果，若数据的存取也在客户端请求的范围内，则数据库服务器必须配合WEB服务器，才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理，对不同的SQL服务器发出的请求起到协调的功能。二、分析网络数据库安全性 1、分析数据安全性网络数据库是信息管理系统的核心部分，其安全性能会对数据库中数据的安全起到直接的影响作用，由于很多重要的数据保存在数据库服务器上，例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等，属于机密信息，严禁非法访问，对外必须严格保密的数据等。而针对企业和公司，内部资源的筹划、对外交易的进行、日常业务的运作等等，必须依赖网络数据库进行，所以数据的安全性至关重要。 2、分析系统的安全性网络数据库是否安全，直接决定了服务器主机和局域网的安全性能，数据库系统配置的“可从端口寻址的”，表示只要具备数据的使用权限及适合的查询工具，都可直接连接数据库及服务器端口，而针对操作系统的安全检测，可巧妙避开。而多数数据库还具有公开的密码和默认号，而这种默认账号的权限非常高，既可访问数据库的各级资源，同时还可按照指令对操作系统进行操作，甚至还能开启后门，对监听程序进行存放，进而获得相关口令，对整个局域网进行控制，产生较严重的危害性。 3、分析影响数据库的安全因素数据库服务器是网络信息系统的核心部分，里面有大量敏感的和重要的信息存在，所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量，较集中的数据信息，同时数据有着非常频繁的更新，用户访问量也非常巨大。所以，对网络数据安全带来威胁的影响因素有： (1)用户没有执行正确的访问操作，造成数据库发生错误; (2)人为对数据库进行破坏，造成数据库不能恢复正常; (3)非法访问机密信息，而表面又不留任何痕迹; (4)通过网络，用户对数据库进行访问时，会受到各种搭线窃听技术的攻击; (5)用户采取非法手段，对信息资源进行窃取; (6)在未被授权的情况下，对数据库进行修改，造成数据失真现象严重; 面对以上种种威胁，只进行网络保护还根本不够，由于和其他系统在结构上有着本质的区别，数据库中所含有的各种数据敏感级别和重要程度不同，同时还具有共享功能，为拥有各种特权的用户提供服务，所以它对安全性的要求更广，也更为严格，不仅仅需要对联机网络、外部设备等实行物理保护，为防止敏感数据被盗用，同时对非法访问进行预防，还必须采取其他有效措施，以实现数据的一致性和完整性。三、对网络数据库实行安全防范的措施目前所采取的各种防范策略中，往往还不全面和具体，无法真正实现数据库的安全保障。所以在网络环境下，针对数据库的安全问题，应从日常的维护和开发，系统的设计等整体方面进行考虑和设计，建立各种安全机制，形成整体的安全策略。 1、研发信息管理人员应转变设计观念首先研发信息管理系统的人员，必须转变观念，改变以往的只对信息管理系统功能进行重视的错误看法，综合考虑系统的安全性，彻底评估所要开发的系统和软件，从后台数据库系统及前台开发工具，以及软件和硬件的实施环境等方面，查找信息系统中潜在的安全隐患，避免因为硬件环境及开发工具的不合适，造成数据库的泄密，进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性系统管理和维护人员，必须对数据库的安全性进行全面的考虑，具体涵盖以下两点内容： 1)外围层的安全主要包括网络安全和计算机系统安全，而来自病毒的侵犯是最主要的威胁，所以为了对整个系统的正常运行做出保证，必须规避外层中病毒的扩散和隐藏及入侵，采用综合治理方法，将防、杀、管结合在一起，对网络数据库系统的虚拟专用网进行构筑，采用技术，使网络路由的传输安全性和接入安全性得到保障，利用防火墙技术，实现网段间隔离及网间隔离，既避免系统遭受非法入侵，同时也使网络边界安全得到保障。同时，网路数据库外围安全重点是在WEB服务器及操作系统上，既要进行物理保护，同时还应进行应用服务器的保护，通过加密等方式，预防在传输过程中，数据被篡改或监听。因为该层对数据库自身的加密并为涉及，所以不能直接进行文件的加密，也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序，所以在ASP等具体应用软件上，更要实现其安全性能。 2)核心层安全在整个网路数据库系统中，应用软件和数据库是重要的核心组成部分，若滥用、非法复制、窃取、篡改、丢失软件和数据，将会对系统造成毁灭性的打击，严重的会危害到社会安全。所以，我们必须进行控制用户访问权限，从数据库的加密、恢复和备份、数据分级控制等几个方面，来进行安全防范，使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法，可对数据库实行信息流控制。采用加密控制，通过加密数据库文件，提供几种不同速度和安全强度的加解密算法，为用户提供合理的设置。四、结语伴随着计算机技术的迅猛发展和不断更新换代，各种建立在Internet及计算机上的信息管理系统已经成为重要的手段，支撑和完成各种事物的运作。在网络环境下，开发和使用信息管理系统的过程中，必须重点考虑安全问题，这样才能为整个数据库服务器的数据安全提供保障，以实现一种预期的效益，更好的为广大用户服务。参考文献： [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑，2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究，2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略摘要：主要对现今网络环境中数据库所面临的安全威胁进行详尽论述，并由此全面地分析提高网络数据库安全性的解决对策。关键词：网络;数据库;安全对策随着网络在21世纪社会当中的普及发展，越来越多的企业逐渐地参与进来，并且将企业的核心逐渐的转向互联网，在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势，在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境，针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候，尤为重视的是数据库信息的安全性。 1 网络数据库安全机制网络数据库的基础是计算机的后台数据库，在加上前台程序所以提供的访问控制，对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中，有效的将大量数据信息进行多用户的共享是数据库存在的最大特点，然而与此同时对于数据的完整性以及一致性都有着有效的保障，有力的实现了最小程度的访问控制。网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构：① 首先是客户机;② 应用服务器;③ 数据库服务器，主要表现形式的是由客户机将数据传输到应用服务器，然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构：① 首先是浏览器;② Web服务器;③ 数据库服务器，主要表现形式如上所述。由此我们可以看出，这两种网络数据库模式在结构上存在很大程度的共同点，它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述网络系统安全机制如果数据库受到了外部恶意的信息的攻击侵入，首先是从网络系统开始进行攻击入侵，由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言，可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述：首先，计算机系统当中都安装有防火墙，防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控，针对内部网络和外部网络建立一道有效的防护措施屏障，将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制，但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。其次，关于入侵检测，是近几年逐渐发展壮大的一种有力的防范技术，它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术，入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控，能够及时有效的反映出是否有被入侵或者滥用的情况。最后，针对协作式入侵检测技术，对于以往独立的入侵检测系统的不足点和诸多方面的缺陷，协作式入侵检测技术都有着极好的弥补，其系统当中IDS是基于一种统一的规范，入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查，并且还能够有效的在不同的网络环境当中进行运用。服务器操作系统安全机制目前，市场上计算机有很大一部分都是Windows NT以及Unix操作系统，其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点： ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置，主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项，其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为，操作系统和网络环境各不相同，所以需要采取的安全管理策略也都存在着各不相同的方法，但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现：数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多，其中主要有：认证、IPSec ，SSL ，TLS，等技术。数据库管理系统安全机制数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取，还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉，针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术，主要针对当前两个层次已经被破坏的情况下进行有效的解决，保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。客户端应用程序安全机制网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点，而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证，而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性，首先就必须在应用程序上进行行之有效的控制。另外，针对客户应用程序的编写也具有着较大的灵活性，与此同时还有很多的技巧性，可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的，而且针对提高数据库的安全性也有着明显的积极作用。系统的认证和授权认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程，该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时，应该为DPeb程序单独设立一个受限的登录，指定其只能访问特定的数据库，并为该特定数据库添加一个用户，使之与该受限的登录相连，并严格设定该用户的数据库权限。数据的备份与恢复通过数据备份可以在系统发生故障的时候，管理员可以在最短的时间内将数据进行恢复，保持原先所处理的状态，对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式：其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复，可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。全面有效的加强审查通过有效的审查，用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录，然后将所记录的信息全部保存在审查的日志当中，对于审查进行全面加强利用可以有效的跟踪信息，将数据库现有状况的一系列事件都进行充分的重现。因此，就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索，这样就方便有效的追查有关责任，与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结现代社会正处于一个不断发展的阶段，网络信息技术也有着空前的发展。然而互联网技术的不断高速发展，其网络数据库的安全性更是当今不断发展的主要问题，随着现代网络入侵系统手段的不断提高，其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究，总结经验进而全面有效的处理出现的一系列的新问题。总之，计算机网络数据库的安全防范是新时期一个永久性的重要问题，只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善，才能够更好的将系统的安全可靠性进行有效的全面提高。参考文献： [1]周世忠，浅谈网络数据库安全研究与应用[J].电脑知识与技术，2010(05). [2]戴雪蕾，基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用，2009(04). [3]梁建民，网络数据库的安全因素分析和预防措施探讨[J].光盘技术，2008(09). 猜你喜欢： 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文

浅析计算机网络安全与防范

关键词：计算机网络;网路安全;防范措施;计算机病毒

1我国计算机网络安全的现状

2计算机网路安全的影响因素

黑客入侵

垃圾邮件

病毒入侵

3计算机网路安全的有效防范措施

安装网络防火墙

使用计算机网络加密技术

安装防病毒软件

使用正版软件

建立计算机网路法制管理机制

强化计算机网路安全管理

4结语

计算机网络安全与防范技术

一、计算机网络安全的概念

二、计算机网络安全现状

计算机网络技术所具有的复杂性和多样性的特点,使得计算机网络安全成为一个需要不断更新、提高的课题。

1.网络安全面临的威胁。

2.面临威胁的主要原因。

网络安全管理缺少认证,容易被其他人员滥用,人为造成网络安全隐患。

现有操作系统中设计的网络系统不规范、不合理、缺乏安全考虑,均在不同程度上存在网络漏洞,黑客很容易利用漏洞侵入系统,影响用户。

由于技术上的可实现性、经济上的可行性和操作上的可执行性,缺少对整个网络的安全防护性能作出科学、准确的分析评估与保障实施的安全策略。

计算机病毒会导致计算机系统瘫痪、信息严重破坏甚至被盗取,降低网络效率。越来越多的计算机病毒活跃在计算机网络上,给我们的正常工作造成威胁。

三、计算机网络安全的防范措施

1.加强内部网络管理,提高防范意识。

2.网络防火墙技术。

3.安全加密技术。

安全加密技术由完善的对称加密和非对称加密技术组成,在网络安全中发挥重要的作用。

对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。

4.生物识别技术。

生物识别技术是一种集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术,是一种更加便捷、先进的信息安全技术。

参考文献:

[1]顾巧论,贾春福.计算机网络安全[M].北京清华大学出版社,2008.

[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009.

试论计算机网络安全与防范

关键词：计算机网络网络安全防范措施

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2013)01-0164-01

1 网络安全的重要性

2 网络安全面临的一些问题

病毒的侵袭

网络黑客攻击

3 防范计算机网络安全的有效措施

加强病毒防护以及移动存储介质的安全管理

防黑客技术

4 结语

参考文献

[1]鲁立，龚涛.计算机网络安全.ISBN：9787111335054，机械工业出版社，.

[2]张炜，许研.计算机网络技术.(高职高专“十二五”规划教材)ISBN：9787505893054，经济科学出版社，.

[3]满昌勇，计算机网络基础.ISBN：9787302216834，清华大学出版社，2010年02月.

有关计算机网络安全与防范论文推荐：

1. 计算机网络安全隐患及防范的论文

2. 计算机网络安全防范的论文

3. 关于计算机网络安全与防范论文摘要

4. 关于计算机网络安全与防范论文

5. 计算机网络安全毕业论文范文

6. 浅谈基于计算机网络安全及防范策略

7. 计算机网络安全毕业论文范文

题目：医院计算机网络设备管理维护分析【摘要】本文围绕医院常见计算机网络设备、医院计算机网络设备的管理措施、医院计算机网络设备的维护措施三个方面展开讨论,对医院计算机网络设备管理及维护进行了分析,并提出了一些笔者自己的见解,希望能够对今后的医院计算机网络设备管理及维护工作提供一些理论建议.【关键词】医院计算机网络设备管理维护随着现代化社会发展进程的推进,计算机网络得到了大范围的普及,在医疗领域中的应用为其信息化建设工作提供了有力的条件.医院计算机网络设备的管理和维护水平在很大程度上决定了医院的综合管理水平,同时也是确保医院工作效率得到提升的关键手段.因此,必须全面做好医院计算机网络设备的管理和维护工作,使计算机网络设备能够为医院提供更高质的服务,推进医院一切事务的顺利进展.一、医院常见计算机网络设备医院中常见的计算机网络设备主要由服务器、边际设备、中心机房以及网络布线所组成,要想确认信息系统是否具备足够的安全性,主要是通过观察上层数据库以及服务器是否可以为下层计算机提供持续稳定的数据.因此在对医院服务器进行设置时,须对电源进行连续性安装,这也是确保医院能够顺利运行的关键因素.即使医院突然停电,也可以防止数据库中的信息受到损坏,在对医院计算机网络设备设置时还应在其中的内部系统内使用网关,防止网络数据在相互交换过程中发生信息泄露,必须在受到医院批准后才可以访问.在选择计算机网络机房时,必须对电磁、温度、湿度等多项因素进行综合性分析,针对其中一些关键工作环节进行严密管控,防止其受到雷电、雨雪等自然灾害的影响,同时还需定期检查网络布线情况是否合理、安全,避免因布线问题而导致的信号干扰问题出现.二、医院计算机网络设备的管理措施(一)医院计算机网络设备的除尘管理以及网络协议管理医院中的计算机网络设备处于长时间不间歇运作状态中,运作过程中由于静电作用会向外界吸附大量灰尘,计算机网络设备表面的灰尘聚集量一旦达到某种程度,便会干扰其正常工作,若管理人员没有及时清理这些吸附在设备表面的灰尘,就会严重影响计算机网络设备的运行速度,导致医院工作效率降低.因此,医院内相关管理人员必须定期针对计算机网络设备进行除尘处理,随时确保计算机网络设备的洁净,保持机房的整洁和干净,尽量避免计算机网络设备受到灰尘的吸附.此外,在局域网的运行过程中,TCP/IP是一种十分重要的协议,它能够保证各种网络设备之间的有效连接.其中.Netbeu就是在Microsoft网络下获得支持的一种网络协议,它具有运行速度快的特征,在使用TCP/IP这种共同协议的过程中,必须针对所有计算机设备设备设置相应的静态TCP地址,这样有助于工作站实现更高效的维护管理.(二)医院计算机网络设备的工作站管理医院需建立相应的管理标准来规范计算机网络设备的日常管理工作,尤其是一些奖惩规则,这样有助于工作人员提升自身专业技能,并形成严谨的网络信息管理意识以及网络安全意识.在日常计算机网络设备操作过程中,开机时应注意先开启外设电源,随后再开启主机电源,而关机时的操作顺序和开机恰恰相反,工作人员应注意不要出现直接关机的现象,同时也应避免非正常关机操作的发生.此外,医院还应针对每个部门的计算机用户设置不同的登录密码,并定期进行修改,以防非法份子盗取密码信息,严格管理密码动态口令,确保用户使用权的协调和统一.对医院工作站实施硬性保护措施,例如去除计算机网络设备中的光驱及软驱,针对CMOS进行密码设置并禁止USB接口的非授权使用,通过机箱上锁来预防CMOS放电,这些措施均可以在很大程度上预防工作站受到人为攻击及破坏.三、医院计算机网络设备的维护措施医院计算机网络设备的维护工作应基于它的工作环境和实际运行情况来开展.要想全面确保网络设备的运行处于安全环境中,首先最重要的一点便是做好操作系统的维护工作,在对操作系统进行维护之前需针对医院内部各种不同的网络系统展开具体的分析,其中绝大部分计算机操作系统为Windows系统,医院应针对所有计算机网络操作系统设置访问权限,这是做好操作系统维护工作的第一步.另外还应定期更新操作系统内的病毒信息库,以此来识别不断变化的病毒,防止新型病毒的侵入.此外,医院还应定期对医院内部计算机设备进行体检,及时发现其中存在的故障并进行维修,确保操作系统的安全稳定运行,一旦识别出多余的数据端口也应在第一时间内进行屏蔽,为医院数据信息提供一个安全的储存环境,久而久之,计算机的自我保护能力也就得到了提升.最后,医院还应建立一套完善的计算机网络设备安全维护制度,结合医院计算机网络设备的实际使用情况以及安全管理现状制定相应的安全维护条例,认真落实安全监督工作,对设备的运行安全情况进行实时有效的监督,确保医院计算机网络设备的合理性维护.例如可以对医院使用中的计算机网络设备进行分组管理,以组为单位进行维护,对维护管理工作人员进行培训,要求他们严格按照维护管理制度开展日常工作,使工作人员的设备维护能力得到不断提升.工作人员还应根据计算机设备的实际工作状态来调整维护频率及内容,使医院计算机网络设备的维护工作更加灵活.四、结束语综上所述,医院计算机网络设备的管理和维护工作对医院有效运行起着十分关键的作用,我们可以将它视为一种自我优化措施,它可以不断推进并完善医院的信息化建设工作,使医院管理水平更加科学合理,强化医院综合实力,提升医院医院的市场竞争力,是医疗行业未来发展的主流趋势.参考文献[1]伍毅强医院计算机网络设备管理及维护策略研究[J].无线互联科技,2014,1：199.[2]汪忠乐医院计算机网络安全管理工作的维护措施[J].无线互联科技,2015,07：55-56.[3]张波.试论医院计算机网络设备的管理措施和维护策略[J].科技创新导报,2013,24：29.作者简介：张伟（1979-）,男,汉族,河北邯郸人,本科,助理工程师,研究方向：电子工程.计算机毕业论文范文由学术堂整理提供