計算機網絡信息安全和防護策略論文多篇

網絡安全課程建設的發展方向 篇一

網絡安全課程建設應在如下幾個方向展開：

網絡安全的論文 篇二

【摘要】無線網絡是醫院用以保存及傳輸醫療信息的主要途徑，網絡的安全性，是決定醫療信息能夠被妥善保管的主要因素。本文首先分析了醫療無線網絡的特點，在此基礎上，視醫院的網絡安全需求，設計了“醫療無線網絡安全系統”。最後，主要從加密模塊、壓縮模塊及傳輸模塊出發，闡述了系統的實現方法，並評估了系統的性能。目的在於進一步提高醫療無線網絡的安全性，提高患者及醫院信息的安全水平。

【關鍵詞】無線網絡；混沌分組加密算法；惡意節點

前言

隨着通信領域發展水平的不斷提高，各醫院均已引進了無線網絡，並將其應用到了醫療過程中。但就目前的情況看，受加密算法落後、數據波動幅度大等因素的影響，醫療信息的安全性很難得到保證。設計“醫療無線網絡安全系統”，優化各算法，提高數據傳輸的穩定性及安全性，開始成為了醫療領域需解決的重點問題。

1、醫療無線網絡的特點

醫療無線網絡的特點，主要體現在移動性強、效率高、延遲短、效益高、安全性差等方面：

（1）移動性：醫療無線網絡，主要功能在於監控機體生理活動，需具備較高的移動性，方可穩定的接收數據流量。網絡一般分佈於醫院走廊及病房等各個區域，不同區域對網絡動靜狀態的要求不同。走廊傳感節點需以靜為主，同一機體傳感節點之間，需保持相對靜止的關係。

（2）效率高：與靜止的物體不同，人體傳感器信號的獲取相對困難。將無線網絡應用到醫療領域，可有效提高信號的獲取效率，提高患者體徵監測的實時性及準確度。

（3）延遲短：在醫療無線網絡節點部署完善的情況下，醫院無線網絡傳輸延遲較短，網絡傳輸速率較高。

（4）效益高：採用無線網絡獲取患者的生理數據，可有效減輕醫護人員監測患者生命體徵的負擔，節約醫院的人力資源，提高醫院的經濟及人力資源效益。

（5）安全性差：醫療無線網絡安全性差，主要體現在數據泄露風險高方面。數據加密技術水平落後、壓縮技術不成熟、傳輸存在漏洞，是導致上述問題存在的主要原因。

2、醫療無線網絡安全需求及系統設計

2.1醫療無線網絡安全需求

2.1.1數據加密需求醫療無線網絡數據加密需求，主要體現在節點安全需求、被動防禦需求、主動攻擊需求以及信息安全需求4方面。

具體如下：

（1）節點安全需求：醫療無線網絡節點數量多、分佈範圍廣。少數節點被破壞，對網絡安全性的影響較小。但如Sink等被篡改，網絡則極容易癱瘓。因此，實時檢測惡意節點，並將其清除，確保節點安全十分關鍵。

（2）被動防禦需求：被動防禦，指入侵已形成時，網絡或系統對數據的保護能力。提高醫療無線網絡的被動防禦水平，可進一步提高數據及信息的安全性。（3）主動攻擊需求：醫療無線網絡需具備主動識別風險的能力，以將風險排除在系統之外。

（4）信息安全需求：將敏感數據加密、確保數據完整、提高數據存儲的安全性，是醫療無線網路在保障信息安全方面的主要需求。

2.1.2數據壓縮需求醫療無線網絡需傳輸的數據量大，將壓縮技術應用到數據處理過程中，可有效提高數據傳輸效率。數據壓縮算法為數據壓縮技術的一種，具有結構與計算過程簡單的優勢。將該算法應用到安全系統設計過程中，設置週期分段長度，提取簇首數值作為代表，壓縮數據，還能夠達到提高數據傳輸穩定性的目的，應用價值顯著。

2.1.3數據傳輸需求醫院無線網絡收集患者信息及相關體徵監測數據的方法較多，可要求患者採用穿戴或攜帶式方法，與傳感器保持相對靜止的關係，以使傳感器能夠提取相應信息，並將其傳輸至監護中心。提高數據收集及傳輸的實時性，可使患者的異常被及時發現，降低醫療風險的發生機率。

2.2醫療無線網絡安全系統設計

從監護系統的構成、安全系統的功能以及數據庫設計方法等方面，闡述了醫療無線網絡安全系統的設計方案：

2.2.1監護系統設計醫療無線網絡監護系統，由終端、網關節點、加密與解密模塊、監護模塊及防火牆等部分構成：

（1）終端：由患者穿戴或攜帶，用以實時採集患者心率及血壓等指標的具體數值，並由傳感器負責通過無線網絡將上述指標傳輸至監護中心。

（2）網關節點：功能在於為所收集到的各數據及信息的傳輸提供途徑。當網絡存在風險時，惡意節點可隨之產生。識別並處理惡意節點，能夠有效提高網絡的穩定性。

（3）加密與解密模塊：患者信息被收集後，需經加密模塊加密後傳輸至本地監護系統，以避免信息在傳輸中被截獲。加密後的信息，經解密後，即可閲讀及參考。

（4）監護模塊：功能在於顯示患者的信息，用以監護患者的病情，具體包括患者的臨牀資料及血壓與脈搏等生命體徵等信息。

（5）防火牆：用以攔截風險，維護系統，使之安全運行。

2.2.2系統功能設計系統功能主要包括數據採集、數據加密與解密、數據傳輸及監護功能等。設計方法如下：

（1）數據採集功能：數據採集的過程，需利用傳感器來完成。兩次數據採集的間隔時間，可由醫護人員視患者的病情進行靈活調整。

（2）數據壓縮功能：採集獲得的最初數據，結構簡單、容忍度低。需採用壓縮算法壓縮數據，提高數據傳輸效率，降低網絡消耗。

（3）數據加密功能：可採用混沌的分組加密算法加密，優化現有密鑰，進一步提高數據傳輸的安全性，避免泄露患者的信息。

（4）數據傳輸功能：本系統支持設置優先級數據，可確保重要信息能夠被及時獲取，提高體徵監測的實時性與有效性，提高醫院的監護水平。

（5）數據解密功能：要求基於逆序密鑰，實現迭代計算，將數據解密，以供醫護人員獲取患者的血壓及心電等信息。

（6）監護功能：可供醫護人員查詢及瀏覽有關醫療信息。

2.2.3數據庫設計本系統設計所應用的數據庫以MySQL數據庫為主，數據庫內包括的實體及屬性如下：

（1）患者信息：包括患者的姓名、年齡及疾病類型等臨牀資料，以及患者血壓、心率等生命體徵監測數據等。不同信息描述及數據類型不同。例如：患者姓名可描述為“Name”，數據類型為Varchar。患者血壓可描述為Bvalue，數據類型為Float。

（2）醫護人員信息：包括醫護人員姓名及年齡等基本信息，及其監護信息。

3、醫療無線網絡安全系統的實現及性能評估

3.1醫療無線網絡安全系統的實現

加密、壓縮與數據傳輸模塊的實現方法如下：

3.1.1加密模塊的實現基於混沌分組加密算法所設計的加密模塊，可將患者的有關數據加密，避免患者的信息被竊取。未經解密模塊解密前，數據打開後會以亂碼的形式呈現。在此階段，不法人員很難截獲有效信息。經解密模塊正確解密後，數據及信息方可正確顯示。

3.1.2壓縮模塊的實現壓縮模塊可將數據量壓縮至最小，提高數據傳輸、效率。脈搏、體温及血壓，為體徵監測中需監測的主要信息。以脈搏為例，應用壓縮模塊後，當採集數據為10時，經2次調整，傳輸數據可降低至8。壓縮算法流程如下：

（1）啟動算法，採集數據，時數據構成時間序列集合。

（2）建立迴歸模型，判斷數據是否滿足模型需求，如滿足，可隨即壓縮數據。

（3）如數據不滿足模型需求，則需調整採樣時間，並建立新的時間序列集合，再次建立迴歸模型，進一步對數據進行壓縮。控制壓縮算法的誤差，是確保系統數據壓縮功能能夠有效實現的基礎。誤差RMSE計算公式如下[3]：可視公式中RMSE的值，評估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮後所得到的數據，與患者的真實體徵情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數據的功能，但誤差相對較大，較本文所應用的壓縮算法相比，存在一定的缺陷。

3.1.3傳輸模塊的實現傳輸模塊的功能在於將患者的信息傳輸至監護模塊中，以供醫護人員觀察。數據顯示模塊共包括病人管理、呼叫中心、數據分析、用户管理及實施監護5大功能。進入實時監護頁面後，患者的性別、年齡、監護編號、聯繫方式多呈現在頁面最上方。體徵、脈搏、血壓及體温數據居於患者臨牀信息之下。如患者體徵存在異常，頁面一般有所提示。

3.2系統性能評估

3.2.1信任評估方法本課題所應用的信任評估方法如下：

（1）系統中，每個節點在不同功能時間單元，通過觀察某跳鄰節點的行為所得到的信息，即為節點的直接信任值。

（2）節點只能夠觀察一跳鄰節點，在此範圍外的鄰節點無法被觀察。

（3）為測量節點在某一時間單元的信任值，首先應考慮該節點的歷史信任值。確保歷史信任值穩定後，方可評估其信任情況。

（4）最終，應以綜合信任值為主要參考指標，評估節點的信任值。

3.2.2MeTrust功能評估MeTrust功能評估內容包括惡意節點檢測及平均包接收率評估2部分：

（1）惡意節點檢測：本課題採用模擬實驗的方法，模擬了不同的攻擊行為，並觀察了系統對惡意節點的檢測效果。通過對檢測結果的觀察發現，未應用安全系統的情況下，在200——300個時間單位的攻擊過程中，節點信任值為0.85。應用安全系統後，在同樣時間單位的攻擊過程中，節點信任值隨時間單位的增加而隨之減小，患者的信息未發生丟失。表明，系統可有效識別惡意節點，提高數據的穩定性與安全性。

（2）平均包接收率：未應用安全系統前，醫院無線網絡協議多為分佈式路由協議。協議最大數量為10，平均包接收率為0.11個/s。假設衰老因子為0.1.應用安全系統後，平均包接收率可達0.67個/s，患者生命體徵信息可全面顯示在監護系統中。顯而易見，應用安全系統後，平均包接收率更高。

3.2.3ReTrust功能評估ReTrust功能評估內容包括惡意節點檢測、間歇攻擊評估以及詆譭攻擊評估等：

（1）惡意節點檢測：選取MN以隨機方式發送包，假設包由A向B發送，B有權瞭解A發送包的數量。在上述前提下觀察系統的丟包率發現，在應用安全系統後，合法MN的丟包率為10%，惡意的MN丟包率為75%。通過對患者信息獲取時間及內容的觀察發現，信息的傳輸實時性較強，最終獲取的信息未發生丟失。可見，將無線網絡安全系統應用到醫療信息的監測及傳輸過程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數據傳輸的安全性。

（2）間歇攻擊：將偽隨機數產生器，加入到惡意MN中，觀察間歇攻擊環境下網絡傳輸的穩定情況可以發現，當隨機數<0.2，未應用安全系統的情況下，MN丟包率較高，系統穩定性差。應用安全系統後，MN丟包率顯著降低，ReTrust系統以及醫療數據傳輸的穩定度顯著提升，醫護人員可全面獲取患者的醫療信息。表明，醫療無線網絡安全系統對間歇攻擊的抵抗能力較強。

（3）詆譭攻擊：假設攻擊者詆譭在一定時間單位內，間斷的對系統進行詆譭攻擊。觀察該環境下網絡數據傳輸的穩定情況可以發現，當隨機數<0.2，未應用安全系統的情況下，MN丟包率較高，系統穩定性差。應用安全系統後，惡意節點會通過推薦減少20，並在9個時間單元內，繼續迅速減少，9個時間單元后，惡意節點檢出率可達100%，患者信息未發生丟失，未被竊取。表明，醫療無線網絡安全系統對詆譭攻擊的抵抗能力，對系統穩定性的保證，具有積極意義。

4、結論

研究發現，將無線網絡安全系統應用到醫療領域，可有效提高數據及信息的傳輸速率及穩定性，提高信息的完整性及安全性。醫院應將該技術應用到無線網絡建設中，採用混沌分組加密算法加密數據、採用壓縮算法減少數據傳輸量，以降低MN丟包率，提高惡意節點檢出率，提高患者就醫及醫院工作的安全性。

應用型本科院校網絡安全課程教學總體目標 篇三

應用型本科院校是指介於研究型高校和高職高專之間的一種高等教育的類別或類型，它是一種以應用型人才培養為主要任務和目標的辦學層次。[1]針對應用型本科院校所提倡的特色辦學，以就業為導向的目標，在應用型本科院校裏針對學生的差異性，不可能要求所有學生都達到同一個知識水平和職業技能水準，因此提出計算機網絡安全這門課程的教學目標分為兩級：

（1）初級目標。提高學生的網絡安全意識，能識別和判斷身邊發生的網絡安全問題，能保護個人電腦安全，具備基本的網絡安全理論知識和防護技能。

（2）高級目標。要求學生以就業為導向，掌握計算機網絡安全的實用技術，具備獨立解決實際問題的能力。

網絡安全的論文 篇四

摘要：

隨着信息時代的加速到來，人們對因特網的依賴也越來越強，網絡已成為人們生活中不可缺少的一部分，尤其是計算機技術和通信技術相結合所形成的信息基礎設施已經成為反應信息社會特徵最重要的基礎設施。隨着計算機網絡技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性，網絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。

關鍵字：計算機網絡安全安全現狀體系結構模型

1、引言

隨着信息時代的加速到來，人們對因特網的依賴也越來越強，網絡已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人羣的高開放性系統，但普通網絡用户在網絡信息保密和系統安全方面做得並不完備，加上計算機網絡技術的飛速發展，因特網上的攻擊與破壞事件不勝枚舉。本節主要介紹當前網絡安全的現狀、特徵以及常見的網絡安全威脅等。

1.1網絡安全概述

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來説，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科

1.1.1網絡安全基本內涵分析

網絡的安全是指通過採用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨着“角度”的變化而變化。

網絡安全在不同應用環境下的不同解釋：

運行系統安全——保證信息處理和傳輸系統的安全。本質上是保護系統的合法操作和正常運行。

網絡上系統信息安全——包括用口令鑑別、用户存取權限控制、數據存取權限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。

網絡上信息傳播安全——信息傳播後果的安全性，主要是信息過濾。側重於防止和控制非法、有害的信息進行傳播。本質上是維護道德、法律和國家利益。

網絡上信息內容的安全——狹義的“信息安全”，側重於保護信息的保密、真實性和完整性。本質上是保護用户的利益和隱私。

1.2網絡安全的主要特性

網絡安全應具有以下五個方面的特徵：

保密性——保證只有授權用户可以訪問數據，而限制其他用户對數據的訪問。

數據的保密性分為網絡傳輸的保密性和數據存儲保密性兩個方面。

網絡傳輸保密性通過對傳輸數據進行加密處理來實現；數據存取保密性主要通過訪問控制來實現。

完整性——數據未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數據備份和宂餘設置來實現數據的完整性。

可用性——可被授權實體訪問並按需求使用的特性，即當需要時能否存取和訪問所需的

信息。網絡環境下拒絕服務、破壞網絡和有關係統的正常運行等都屬於對可用性的攻擊。不可否認性（不可抵賴性）——在信息交互過程中確信參與者的真實同一性，所有參與者都不能否認和抵賴曾經完成的操作和承諾。數字簽名技術是解決不可否認性的重要手段之一。

可控性——人們對信息的傳播途徑、範圍及其內容所具有的控制能力。

1.3影響網絡安全的主要因素

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，但歸結起來，主要有三點：

1、人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用户安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。

2、人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯

罪都屬於這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，並導致機密數據的泄漏。

3、網絡軟件的漏洞和“後門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便於維護而設置的軟件“後門”也是不容忽視的巨大威脅，一旦“後門”洞開，別人就能隨意進入系統，後果不堪設想。

2、網絡安全現狀

網絡信息安全在國內還是一個比較年輕的產業，還處於剛剛起步的階段，但不可否認的是對網絡信息安全的要求和重視程度將會越來越高。針對當前網絡信息領域的發展現狀，網絡安全因素主要表現在以下幾個方面：

（1）不良信息和不健康信息成為治理工作的重點。

（2）設備自身安全防禦能力需要加強。

（3）流氓軟件騷擾呈上升趨勢。

（4）各種身份驗證方式越來越受到用户歡迎。

（5）網絡工程建設將重視安全體系的規劃和建設。

（6）信息安全管理部門的風險評估和報告將成為安全研究的重要資料。

對許多網絡用户而言，知道面臨着一定的威脅。但這種威脅來自哪裏、究竟有什麼後果，並不十分清楚。一般來説，對普通的網絡用户，面臨的應用難題主要有以下幾個方面。

2.1病毒問題

計算機病毒是一段能夠進行自我複製的程序。病毒運行後可能損壞文件，使系統癱瘓，造成各種難以預料的後果。在網絡環境下，病毒具有不可估量的威脅和破壞力。

計算機病毒攻擊的手段出現得很早，其種類繁多，影響範圍廣。不過以前的病毒多是毀壞計算機內部的數據，使系統癱瘓。現在某些病毒已經與黑客程序結合起來，被黑客利用來竊取用户的敏感信息，危害更大。

計算機病毒已經成為危害網絡安全的最大威脅。

2.2非法訪問和破壞

非法訪問故名思議就是在未得到管理員授權的情況下，訪問、使用或破壞某些資源。目前對非法入侵者有一個統一的名稱——“黑客”。他們依靠自已掌握的技術，非法獲得系統的控制權限，從而達到竊取用户祕密信息和破壞數據的目的。

現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號，“殺傷力”強，是網絡安全的主要威脅。

2.3管理漏洞

網絡通信系統的嚴格管理是企業、機構及用户免受攻擊的重要措施。事實上，很多企業、機構及用户的網站或系統都疏於這方面的管理。目前，美國75%—85%的網站都抵擋不住黑客的攻擊，約有75%的企業網上信息失竊。此外，管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露，從而是一些不法分子有可乘之機。

2.4網絡的缺陷及漏洞

Internet的共享性和開放性，使網上信息安全存在先天不足。因為其賴以生存的TCP/IP協議，缺乏相應的安全機制，而且因特網最初設計時也沒有考慮安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在着不適應性。

網絡的安全威脅與安全網絡的實現

3.1網絡的安全威脅

無意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。有意的威脅——偷聽、計算機犯罪等人為的破壞。

目前網絡的主要威脅：

1、自然災害、意外事故。

2、個人行為，比如使用不當、安全意識差等。

3、黑客行為，由於黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等。

4、內部泄密和外部的信息泄密、信息丟失等。

5、網絡協議中的缺陷，例如TCP/IP協議的安全問題等。

3.2安全網絡的實現

制定嚴格的法律規範體系。

4、網絡安全體系結構模型

4.1安全體系結構框架

4.2物理安全構架

4.3網絡安全構架

4.4信息安全構架

當前網絡安全課程建設的不足 篇五

相比於其他計算機課程如數據結構，計算機網絡等，網絡安全課程還未形成系統、完整的教學研究與人才培養方案，理論研究水平與技術開發能力方面也還存在很大差距。目前，師範院校計算機相關專業開設的網絡安全課程教學存在以下幾個方面的問題，嚴重製約了網絡安全課程教學質量的提高：

計算機網絡信息安全論文 篇六

摘要：隨着Internet的快速發展，計算機網絡信息安全受到諸多不安全因素的威脅，如果遭到破壞將給企業和個人帶來了巨大的損失。

本文就計算機網絡信息安全的安全因素、需要採取的措施及其信息安全的前景做重點論述，以便為計算機網絡信息安全提供參考。

關鍵詞：計算機科學技術；網絡信息安全；防禦措施

一、計算機網絡信息安全概述

目前，我國《計算機安全信息保護條例》對網絡安全的定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破杯、更改或泄密，系統能夠正常運行，使用户獲得對信息使用的安全感。

它強調的是網絡中信息或數據的完整性、可用性、可控性、不可否認性以及保密性。

網絡信息安全分為網絡安全和信息安全兩個層面。

網絡安全包括系統安全，即硬件平台、操作系統、應用軟件；運行服務安全，即保證服務的連續性、高效率。

信息安全則主要是指數據安全，包括數據加密、備份、程序等。

具體而言網絡信息安全主要是指：

(一)硬件安全，即網絡硬件和存儲媒體的安全。

要保護這些硬件設施不受損害，能夠正常工作。

(二)軟件安全，即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法複製。

(三)運行服務安全，即網絡中的各個信息系統能夠正常運行並能正常地通過網絡交流信息。

通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警並採取措施改變不安全狀態，保障網絡系統正常運行。

(四)數據安全，即網絡中存儲及流通數據的安全。

要保護網絡中的數據不被篡改、非法增刪、複製、解密、顯示、使用等。

它是保障網絡安全最根本的目的。

二、計算機網絡信息安全的威脅因素

由於計算機網絡具有開放式體系結構，提供廣泛的資源共享，在帶給人們便利的同時也導致網絡的不安全性，網絡被攻擊、侵害事件時有發生，其損失也隨着社會各個領域對計算機網絡的依賴而愈來愈大。

計算機網絡信息安全的威脅主要來自於以下幾個方面：

(一)自然災害。

計算機信息系統僅僅是一個智能的機器，易受自然災害及環境(温度、濕度、振動、衝擊、污染)的影響。

(二)黑客的威脅和攻擊。

黑客問題的出現，並非是黑客能夠製造入侵的機會，而是他們善於發現漏洞，即信息網絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，並構成了自然或人為的破壞。

(三)計算機病毒。

90年代，出現了曾引起世界性恐慌的“計算機病毒”，其蔓延範圍廣，增長速度驚人，損失難以估計。

計算機病毒將自己附在其他程序上，在這些程序運行時進入到系統中進行擴散。

計算機感染上病毒後，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

(四)垃圾郵件和間諜軟件。

一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。

與計算機病毒不同，間諜軟件的主要目的不在於對系統造成破壞，而是竊取系統或是用户信息。

三、網絡信息安全的應對措施

(一)加強入網的訪問控制。

入網訪問控制是網絡的第一道關口，主要通過驗證用户賬號、口令等來控制用户的非法訪問。

對用户賬號、口令應作嚴格的規定，如：口令和賬號要儘可能地長，數字和字母混合，避免用生日、工號等常見的東西作口令，儘量複雜化，而且要定期更新，以防他人竊取。

目前安全性較高的是USBKEY認證方法，這種方法採用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。

USBKEY是一種USB接口的硬件設備，用户的密鑰或數字證書無需存於內存，也無需通過網絡傳播。

因此，大大增強了用户使用信息的`安全性。

(二)加強病毒防範。

為了能有效地預防病毒並清除病毒，必須建立起有效的病毒防範體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，並有效加強對病毒的處理能力。

主要從以下四個方面來闡述：

1.漏洞檢測。

主要是採用專業工具對系統進行漏洞檢測，及時安裝補丁程序，杜絕病毒發作的條件。

2.病毒預防。

要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。

3.病毒查殺。

主要是對病毒實時檢測，清除已知的病毒。

要對病毒庫及時更新，保證病毒庫是最新的。

這樣，才可能查殺最新的病毒。

4.病毒隔離。

主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

(三)進行數據加密傳輸。

為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，並以密文的形式傳輸。

即使在傳輸過程中被截獲，截獲者沒有相應的解密規則，也無法破譯，從而保證信息傳輸中的安全性。

比如：微軟公司的Windows XP就有這樣的數據加密功能。

(四)採用防火牆技術。

應用過濾防火牆技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查；應用代理防火牆技術能對數據包所攜帶的內容進行檢查，但對數據包頭無法檢查。

因此，綜合採用包過濾防火牆技術和代理防火牆技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。

(五)應建立嚴格的數據備份制度。

一要重視數據備份的重要性，認為它很有意義，是一個必要的防範措施；二要嚴格執行數據備份制度。

要定期或不定期備份，對重要數據要有多個備份。

因為殺毒軟件不是萬能的，以防萬一，很有必要建立數據備份制度。

(六)培養用户的信息安全意識。

要注意個人信息的保護，不要將個人信息隨意保存在紙質上，在ATM上交易時，也要防止是否有人偷窺，不要使用真實信息在網站上註冊等等，時時刻刻培養自己的信息安全意識。

四、網絡信息安全前景展望

計算機網絡特別是Internet的發展，使計算機應用更加廣泛與深入，同時也使其安全問題日益突出。

但是，就其發展前景來看，在國家法律和制度不斷完善的前提下，加上技術上的改進和創新，相信網絡信息能夠得到比較良好的保護，Internet信息的安全也將大幅度的提升。

網絡安全是一個系統的工程，不能僅僅依靠防火牆等單個的系統，而需要仔細考慮系統的安全需求，並將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。

網絡安全也是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。

因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性，為網絡提供強大的安全服務――這也是21世紀網絡安全領域的迫切需要。

參考文獻：

[1]劉宗田。WEB站點安全與防火牆技術[M].機械工業出版社，3.

[2]張小磊。計算機病毒診斷與防治[M].北京希望電子出版社，1

[3]吳煜煌。網絡與信息安全教程[M].中國水利水電出版社，2006

[4]王寶全。新世紀計算機信息安全教程[M].電子工業出版社，2006

網絡安全的論文 篇七

計算機是信息的終端設備，承擔着信息存儲、採集、處理的功能，信息處理時的安全問題實際上就是計算機安全問題，目前，計算機最大的安全問題就是病毒非法訪問和拒絕服務器攻擊。

1、信息處理時的安全問題

1.1 病毒

病毒是一種具有自我複製能力並會對系統造成巨大破壞的惡意代碼，它首先隱藏在某個實用的程序中，隱藏過程可以由實用程序設計者完成，或者通過病毒感染該實用程序的過程完成。當某個計算機下載該實用程序並運行它時，將運行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執行文件，並接管一些系統常駐軟件，如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序，當鼠標操作激發該中斷處理程序時，將首先激發病毒程序，病毒程序可以再次感染其他文件，並視情況執行破壞操作，如清除所有硬盤中的文件。當感染了病毒的使用程序被其他計算機複製執行時，病毒將蔓延到該計算機。

對於單台計算機，病毒傳播主要通過相互複製實用程序完成，對於接入網絡的計算機，從服務器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網絡的計算機一旦感染病毒，安全將不復存在，存儲在計算機中的信息將隨時有可能被破壞，機密信息隨意外泄，非授權用户隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問。

1.2 非法訪問

非法訪問是指非授權用户通過遠程登錄或遠程桌面等工具訪問計算機的資源，造成非法訪問的原因是有病毒、操作系統和應用程序漏洞等等。特洛伊木馬病毒可以將通過網絡接收到的命令作為特權用户輸入的命令發送給命令解釋程序，從而達到訪問系統資源的目的。操作系統和應用程序漏洞可以使普通用户獲得特權用户的訪問權限，從而使非授權用户訪問到本不該訪問的資源。

1.3 拒絕服務供給

一種類型的拒絕服務攻擊利用操作系統或應用程序的漏洞使系統崩潰，從而使系統無法繼續提供有效服務，如緩衝器一處就是利用應用程序不對需要處理的數據長度進行檢測的漏洞，導致應用程序的緩衝器溢出，因而影響系統的正常運行，甚至崩潰，從而使系統無法繼續提供有效服務。

另一種類型的拒絕服務攻擊是消耗某個計算機的有效資源，使其沒有用於對正常用户提供有效服務所需要的資源。如攻擊者向某個計算機發送大量IP分組，以此消耗掉計算機的計入帶寬、導致正常用户請求服務的IP分組無法到達該計算機，因而無法獲得服務。還有SYN泛洪攻擊，通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源，從而使計算機沒有用於和正常用户建立TCP連接的TCP會話表資源。

1.4 計算機安全問題的應對措施

一部分計算機安全問題由操作系統或應用程序的漏洞引起的，解決這些安全問題的方法是及時為漏洞打上補丁，因此，必須有一套保障所有終端系統都能及時通過補丁軟件消除已發現漏洞的機制，最大限度地避免系統遭到攻擊。及時發現操作系統和應用程序的漏洞，並通過下載補丁予以修補並不是網絡安全的範疇，但目前，由於網絡中系統眾多，各個系統的管理、應用人員的計算機水平不同，要求所有系統的管理人員都能及時發現系統所安裝的操作系統和應用程序的漏洞，並通過下載補丁軟件予以修補是比較困難的，因此，需要在網絡中安裝監控系統，由網絡檢測系統對所有系統安裝的操系統和應用程序進行監控，獲取他們的類型和版本號，檢測他們是否修不了已發現的漏洞，並對由安全問題的系統進行提醒。安裝網絡監測系統是一種通過網絡安全機制來解決網絡中所有系統因為操作系統和應用程序的漏洞而引發的安全問題的方法。

2、信息傳輸時的安全問題

2.1 非法接入

每個企業都有內部網絡，或許這樣的內部網絡也和Internet相連，但只允許企業內部人員訪問企業內部網絡的資源。所謂非法接入是指非企業內部人員連接到企業內部網絡並獲得訪問內部網絡資源的途徑。攻擊者實現非法接入的手段很多，如通過筆記本計算機直接進入企業內部網絡的某個以太網交換機端口，通過遠程撥號接入方法接入企業內部網絡，利用無線局域網接入企業內部網絡等。

2.2 信息竊取

如果攻擊者非法接入企業內部網絡，或者信息需要經過公共傳輸網絡進行傳輸，傳輸的信息很容易被攔截、竊取、篡改。如攻擊者通過修改路由器路由表，將信息發送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設備連接到內部網絡的某條主幹傳輸通路上等。這樣經過網絡傳輸的信息有可能被攻擊者截取，攻擊者可以竊取這些信息，設置篡改後繼續轉發給原始目的終端。

2.3 源地址欺騙

源IP地址是信息發送者的一個重要標識符，接收者常用IP分組的源IP地址來確定信息發送者的身份。為了控制信息流動，夜場對允許交換信息的子網進行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經過路由器轉發的依據。攻擊者為了達到非法範文的目的，或是為了躲避責任，常用本不存在的，或是其他合法用户的IP地址，作為自己發送的IP分組的源IP地址。

2.4 傳輸安全問題的應對措施

防護攻擊者非法接入的方式是構建一個能夠阻斷非法接入途徑的內部網絡，如以太網的接入認證機制、安全端口機制、無線局域網的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術。防止元地址欺騙的方式是除了源IP地址，還採取數字簽名來標識信息發送者，同時，通過測試接收IP分組的端口是否連接通往源IP地址所確定的發送者的路徑來判別IP分組源IP地址的真偽。

.3認識網絡安全課程建設的難點 篇八

針對師範院校的師範性質，建立一套健全的網絡安全課程建設方案是一項困難的任務，網絡安全課程一門跨學科的交叉性課程，該課程交叉性、邊緣性強，應用領域面寬，涉及通信、電子、物理、數學等多個學科，橫跨理科、工科等幾個門類，涉及的知識點也非常龐雜，僅就數學基礎而言，網絡安全課程涉及的數學課程就包括：組合數學、高等代數、數理邏輯、概率論與數理統計等多門數學課程。因此，師範院校的網絡安全課程建設有其固有的困難性。

網絡安全論文2400字 篇九

摘要：網絡化時代的到來，對人類的生產生活各個方面都產生了巨大的影響，現代人無論在辦公、生活還是娛樂都已經離不開網絡。隨着互聯網的高速發展，我們也看到了網絡的一些弊端，比如計算機網絡安全問題一直是全社會關注和關心的話題，網絡安全性問題已成為信息化時代人類面臨的又一個挑戰，因此做好計算機網絡安全問題分析及探索，是非常重要的研究課題。

關鍵詞：計算機網絡；網絡安全；問題；分析；對策

計算機網絡技術發展突飛猛進，計算機網絡遍及全社會各個領域、各大行業、各個角落。人類社會已經全面進入了網絡時代，隨之而來帶來和引發的各種安全問題也日益突出，因此做好計算機網絡安全課題研究是非常必要的，計算機網絡安全問題迫在眉睫，急需解決，才能更好地保證計算機網絡有效安全穩定運行，進而推動人類生產生活更好地發展和進步。

一、計算機網絡安全相關概念論述

計算機網絡安全是指運用各種網絡管理技術從而保證網絡環境安全、數據完整保密等，進而實現計算機網絡穩定高效運行。計算機技術更新速度越來越快，對計算機網絡安全技術也提出了更多的挑戰，加上人們對於計算機網絡使用的範圍和頻率越來越高，因此做好計算機網絡安全技術研究非常重要。計算機網絡安全包括四個方面，信息安全、運行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。信息安全主要是指計算機網絡中所有的存儲信息和傳輸數據的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。運行安全是指計算機網路系統中的各個子系統是否能夠正常運行。物理安全主要是指計算機的各類硬件、存儲介質以及外部環境等涉及計算機硬件相關的設施是否安全。軟件安全是指計算機網絡相關的各類服務器、主機等軟件安全性能指標。計算機網絡安全從另一個層面上可以分為信息安全和控制安全兩大類。信息安全是基礎，控制安全是關鍵。信息安全的內容主要包括計算機網絡各類信息的完整性、可靠性和保密性；控制安全的內容包括身份認證、授權訪問控制和不可否認性三方面。

二、計算機網絡安全問題的具體表現

1、信息泄露或者信息篡改。比如計算機網絡中出現很多信息泄密的情況，或者資源受到侵害信息進行篡改，從而影響信息安全。2.受到利益驅動計算機網絡管理人員職業道德缺失。在計算機網絡安全背後強大的技術團隊管理是關鍵，但是技術人員可能受到環境影響或者利益驅動從而違反職業道德，泄露信息和軟件功能，從而威脅網絡系統安全。3.計算機網絡越來越普及和開放，帶動了越來越多的人進入計算機網絡行列，由此會帶來信息資源的破壞、泄露等，從而產生信息安全等問題。計算機網絡系統功能受到侵犯，受到國際計算機網絡形勢變化影響，比如金融系統、等的影響，計算機網絡系統有時會遭受全球惡意攻擊從而引發網絡損壞甚至系統癱瘓。

三、計算機網絡安全威脅的種類及存在的問題

計算機網絡之所以出現安全問題，是因為受到網絡各種威脅，從而引發一些網絡安全事故。網絡面臨的主要威脅有：1.系統漏洞。計算機網絡系統本身的漏洞會引發安全維修，比如我們常見到的計算機網絡補丁，就是要提醒要定期對系統漏洞進行修復，從而警惕出現安全隱患。2.物理威脅。這方面的威脅主要來自身份識別出現差錯、偷竊行為、間諜行為等。由於受到不法分子侵犯，造成計算機網絡受到物理威脅。3.身份鑑別威脅。主要是指在進行計算機平台登錄或者各種賬號登錄時出於保護信息嚴防泄密的目的從而設置一定的訪問權限，包括設置用户名和密碼，如果忘記或者系統不完善就會造成信息泄密，產生網絡威脅。4.網絡終端鏈接出現故障，比如進行撥號上網時密碼被泄露或者在公共場所進行無線局域網查找等造成的信息泄露等，從而產生的網絡安全維修。5.受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計算機病毒是全球關注的計算機網絡難點問題，受到病毒侵害或者攻擊，嚴重時甚至引發整個系統崩潰，並且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長，很難提前預見。

四、提高計算機網絡安全技術水平的具體措施

提高計算機網絡安全技術水平的具體措施可以從技術層面和管理層面兩個方面着手。

（一）計算機網絡技術層面

技術層面是關鍵，通過採取實時監控、防火牆、安全性檢驗保護等措施，從而提高計算機網絡技術水平，保障計算機正常穩定運行。1.對互聯網絡進行訪問控制。這是最基礎的手段和防護措施，通過運用訪問控制技術保證網絡用户正常使用網絡，而不至於在使用時受到侵犯，比如我們通常通過網絡權限控制，保證局域外客户不能隨意侵入計算機網絡從而使用。2.對數據庫做好備份管理。無論什麼情形造成安全威脅，只要做好基礎備份管理工作，定期備份，從而保證數據庫完整。3.科學設置密碼從而提高網絡安全。密碼技術其實是一門專業性非常強的技術，包括密碼數字簽名和身份認證等多方面。4.殺毒軟件的使用。通過採用安全防護措施，比如安裝防護性強的殺毒軟件等，定期進行病毒排查，從而提高網絡安全。5.定期檢查操作系統安全性。計算機操作系統很多種，經常更新和升級，因此要經常對計算機進行檢查，通過比較各種操作系統的優劣從而基於計算機本身性能而安裝恰當的系統軟件，並不是越先進的系統技術越好用，只有合適的才最安全。

（二）計算機網絡管理層面

主要是通過安全性技術措施的實施保障計算機網絡安全。一方面要有一套完整系統的網絡安全管理制度做保障，同時還要加強計算機網絡安全教育宣傳和知識普及，提高全民網絡安全意識，加強網絡技術人員專業知識培訓和職業道德培訓，從而營造更加安全、健康、穩定的網絡環境。綜上所述，計算機網絡安全問題是一個系統問題，是綜合性問題，想要有效解決就必須基於計算機網絡系統本身的運行情況，從多方面進行防護處理，從而提高計算機網絡整體安全穩定運行，進而更好地為社會、企業和公眾服務好。

參考文獻：

［1］努爾古力艾力拜克。淺談計算機網絡安全問題及對策［J］。中國科技博覽，2015（37）：290.

［2］彭毅。淺談計算機網絡安全問題及其對策［J］。網絡安全技術與應用，2015（10）：14-15.