計算機網絡信息安全的論文（新版多篇）

計算機網絡信息安全論文 篇一

1國內外信息安全的現狀

計算機網絡已經滲透到幾乎人類社會生活的所有領域，離開網絡的世界變得不可想象，隨之而來的是網絡與信息安全問題日益嚴重，已成為影響國家安全，社會穩定和人民生活的重要組成部分。早在2011年5月，美國總統奧巴馬簽署了由白宮發佈的《網絡空間國際戰略：網絡世界的繁榮、安全和開放》提出了美國在未來網絡空間方面的願景[1]。2013年9月23日，美國智庫戰略與國際研究中心(CSIS)高級研究員及技術公共政策項目主任、奧巴馬政府的網絡安全智囊—詹姆斯•劉易斯出席在北京國家會議中心舉辦的“2013年互聯網安全大會”(ISC)，其發表的一個觀點説：“大規模殺傷性武器很危險，我們曾經非常擔憂，但它從未發生過；但網絡攻擊每天都在發生，這是更加現實的威脅。”中國互聯網信息中心CNNIC發佈的第32次調查報告顯示，截至2013年6月底，我國網民規模達5.91億，其中手機網民規模達4.64億[2]。隨着互聯網規模的進一步擴大，其對社會生活的方方面面的影響都在日益擴大，無論對政治、經濟、軍事還是文化等領域都發揮越來越重要的作用。因此，我國互聯網面臨的網絡安全問題與威脅也隨着互聯網及其應用的發展而不斷變化，日趨複雜。隨着互聯網新技術、新應用的快速發展，下一年(2014年)的網絡安全形勢必將更為複雜。

2當前網絡信息安全的對策

2.1防火牆技術

防火牆(firewall)是指設置於局域網和互聯網之間的確保網絡安全的硬件設備或者軟件程序，其工作原理是通過控制和監管網絡之間的信息交流以保證網絡信息系統的安全，同時記錄跟防火牆有關的數據來源、記錄任何企圖入侵系統的信息以及服務器的通信量[3]。防火牆又可分為軟件防火牆、硬件防火牆以及芯片級防火牆。芯片級防火牆有專門的ASIC芯片，可以提高防火牆的性能、處理速度以及處理能力，自身漏洞相對比另外兩者較少；而另外兩種需要有操作系統的支持才能正常工作。

2.2數據加密技術

加密技術的原理是利用加密算法，將待加密的明文轉換成為不能直接讀取的密文，只有通過預先設計好的匹配的密鑰才能夠將其還原，確保非法用户無法直接獲取用户的原始數據[4]。數據加密技術的一大優點是它的主動而非被動的防禦性，它是當前信息安全技術的核心技術，也是其他計算機網絡安全技術的基礎。對稱性加密技術和非對稱加密技術是當前的兩大類加密技術。除此之外，還有數字摘要加密技術，數字簽名加密技術，數字摘要與數字簽名混合加密，各自應用在不同的場合。另外數字信封，數字時間戳，數字證書，安全認證協議等等也是目前使用比較廣泛的加密技術。

2.3入侵檢測技術

入侵檢測技術就是通過軟硬件方法對來自網絡中的數據與檢測系統中的入侵特徵數據庫的數據進行分析對比，當有任何違反安全策略的行為或系統被攻擊的跡象被發現時，系統就會馬上通知防火牆(firewall)系統調整訪問網絡的控制策略甚至切斷網絡連接。其功能主要包括：一、識別常用的黑客入侵手段和攻擊，確保網絡穩定；二、完善和提高網絡的安全管理質量；三、實時監測網絡中存在的各種通信異常，並加以處理；四、掃描系統中存在的各種漏洞以及隱藏的後門利用，並進行修復；因此，入侵檢測系統就是漏洞掃描系統、防病毒、防火牆和IDS系統等技術的結合，幾乎融合了上述各種技術的優點，從而實現在儘量不影響網絡性能的前提下對網絡進行必要的監控和檢測，大大提高了網絡的安全性。

2.4網絡安全掃描技術

該技術與上面提到的幾種其他安全技術互相配合，能極大地提高網絡的安全性。通過對網絡的全面掃描獲取必要的信息，例如系統中目前正在運行的應用、服務以及系統的安全配置等，從而能及時準確地發現網絡中存在的安全漏洞同時給予修復，或者評估風險等級。安全掃描主要分成主機的安全掃描技術和網絡的安全掃描技術，前者發現漏洞的方法是通過執行專門為安全目的設計的腳本文件來模擬攻擊計算機系統的行為並記錄系統的反應，為進一步處理提供依據；而後者則是對系統中設置的脆弱的密碼和同安全規則牴觸的對象進行檢查，從而發現問題。

2.5反病毒技術

反病毒技術就是對病毒代碼進行特徵掃描識別和分析、提取對應的特徵值，然後利用這些特徵值對計算機存儲空間的數據進行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進而對感染病毒程序進行查詢和恢復，實現病毒清除的技術。反病毒技術根據其措施可劃分為靜態反病毒技術和實時的反病毒技術兩大類。其中靜態反病毒技術因其無法對計算機網絡信息進行實時的監控、不能及時判斷系統是否已經被病毒感染，正逐步失去它的價值，而逐漸被計算機用户所拋棄。相反地，實時的反病毒技術因其比其他應用程序的優先級更高的，更接近系統底層資源，可以更全面徹底地控制系統資源，在病毒入侵時能實時告警，正日益地得到了廣泛的應用。

3現有技術的侷限性

3.1網絡防火牆技術的侷限性

網絡防火牆技術由於區分不出內外網之間的區別，因此其對於內網與內網之間的訪問，往往起不到作用的。其主要缺點主要表現在：一通過限制和關閉了系統中的部分有用的網絡服務來提高網絡的安全性，大大減少能訪問到的網絡信息資源；二是防火牆對來自局域網內部的攻擊無能為力；三是隻能防禦已知的技術漏洞，對於新型的黑客攻擊及惡意訪問則顯得力不從心；四是某些已加載的程序可通過一些技術手段達到繞過防火牆的阻隔的目的。

3.2數據加密技術的侷限性

文檔加密技術和磁盤加密技術是目前主要的兩種數據加密技術。前者由於主要是依賴於應用進程和文件的關聯關係，但由於在操作過程中的應用程序太過複雜或由於程序的更新而導致原文件的丟失，需要進行再次掃描，會造成用户環境不穩定的隱患；另外該技術採用了文件重定向的臨時緩存文件技術以及多種鈎子技術，容易跟防病毒等軟件相沖突，這也會降低系統的工作效率以及帶來新的不穩定因素，產生安全漏洞。後者過分依賴加密卡，如果加密卡損壞或者丟失，用户自己無法再進入那台被加密過的機器，而加密卡的生產廠商也沒有辦法複製新的鑰匙出來。

3.3入侵檢測技術的侷限性

儘管各類入侵檢測系統能夠檢測網絡系統中存在的入侵行為和隱患，但由於網絡系統的複雜性，入侵檢測系統也有其不足之處，例如通過偽造合法的信息或借道欺騙或繞過入侵檢測系統；利用時間差躲開入侵檢測系統；直接破壞入侵檢測系統及其工作環境。

3.4網絡安全掃描技術的侷限性

因為系統漏洞的確認是以系統配置規則庫為基礎的，而網絡系統漏洞數據庫又是網絡漏洞掃描的核心，所以如果規則庫設計的不準確，就不可能進行準確的預報；網絡系統的很多危險的威脅來自於未知的漏洞，預報準確度依賴於規則庫的更新情況；部分系統漏洞受漏洞庫覆蓋範圍的限制，可能躲避開檢測；還有如果漏洞數據庫信息不全或沒有及時更新，反而可能會誤導系統管理員，使其不能及時有效的採取措施消除系統隱患。

3.5反病毒技術的侷限性

當前的殺毒軟件就其工作機制來説，大多是一個掃描器，例如病毒掃描、啟發式掃描、CRC掃描等[5]。通常都會採用結合使用幾種不同算法的掃描方式以期達到更好的查毒、殺毒的目的。這些殺毒軟件基本上都是通過一個病毒特徵庫進行查毒、殺毒，因而不可能免疫所有的病毒，另外如果病毒庫的數據量太大的話，也會導致查毒、殺毒的效率下降。

4計算機網絡信息安全的發展趨勢

從上述的各種網絡安全技術手段的介紹和分析，我們可以清晰的看到，它們都有其自身的優缺點和使用範圍。隨着計算機網絡技術的發展，未來的計算機網絡信息安全的發展趨勢必然是充分利用現有技術的優勢，並加以改善，同時努力發展更新更好的技術。進一步講，以後的發展趨勢必定是各種技術的更深層次的融合，例如防火牆技術和入侵檢測技術等其他安全技術的結合使用，可以有效地克服防火牆在實際應用中的侷限性。在提高防火牆自身功能、性能的同時，其他安全技術也可以彌補防火牆的一些缺點(例如其對內網無能為力)，從而提高網絡整體的安全性。例如在防火牆中加入入侵檢測功能以及掃描功能，使得所有要通過防火牆的數據流在接受防火牆的驗證的同時，也要接受入侵監測的掃描，從而達到了實時阻斷非法入侵的目的；或者按照設置的協議進行通信、傳輸，只在入侵檢測系統或防火牆系統中開放一個供對方調用的接口，出現異常時系統能實時得到告警。在反病毒方面，計算機反病毒技術的發展趨勢大致有：一是反病毒技術走向開放式；二是向綜合技術化方向發展；三是自身完整性檢查；四是技術向集成化方向發展；五是和應用系統及操作系統的集成化。

5結束語

本文分析了當前國內外計算機網絡信息安全的現狀，接着介紹和分析了當前最主要的幾種信息安全技術的原理，特別重點分析了他們的優缺點，指出了計算機網絡信息安全的可能發展趨勢。

計算機網絡信息安全論文 篇二

一、關於人為因素的防範策略

企業信息系統的安全防禦是一個錯綜複雜的系統，不僅涉及技術要素，更重要是的人為因素。人為因素主要包括，無意識因素，比如信息操作及管理人員、缺乏有效的安全配置產生的安全隱患；有意識因素，比如黑客的惡意攻擊，對信息系統的有效性多造成的破壞。上述人為因素都是對信息安全的巨大威脅，對此，首先應該自上而下的構建石油信息安全領導機構，由企業負責人直接牽頭，各個層級都有相應的負責人，開展長期有效的信息安全培訓與學習，對其崗位職責和權限進行確認，提升全體員工的信息安全防範意識。其次建立信息安全制度規章，再次完善信息安全保護措施，消除信息安全隱患。

二、關於內部技術的防禦策略

站在內部技術的視角，信息安全防禦內容為：（一)信息設備與運行環境的安全防禦。信息設備與運行環境的安全，包括：因為地震、火災、洪水等自然災害或電力故障、盜竊等人為因素導致的信息丟失和損壞。其是企業數據安全最大的隱患，所以信息化程度高的石油企業，必須有完備的容災備份體系。要結合各自信息化建設水平、具體信息安全需求與企業實力來構建容災備份系統。（二）信息系統運行的安全防禦。企業信息化水平越高，系統的持續有效運行要求也就越高。如果系統發生中斷，尤其是數據丟失，企業的各項工作就會陷入癱瘓。雙機熱備解決方案可以有效確保信息系統的持續性。(三）數據庫的安全防禦。各類數據統一集中存放在數據庫系統中，供全員共享，其安全尤其重要。可以從數據備份與數據庫軟件本身入手。1.從數據庫軟件本身的性能入手構建安全保護大型數據庫是一種很好的方式。通常會選在數據訪問和用户登錄方面進行，但是要保證用户對使用數據速度的需要。大型數據庫中的安全性是通過分層進行的，其安全措施是分層次設置防禦。以保護對服務器的基本存取為目的的註冊及用户許可在首層；對不同用户設置不同權限的存取控制在二層；增加限制數據存取的視圖和存儲過程在三層。2.通過硬件備份系統進行安全防禦，一方面可以確保數據庫的安全性，另一方面確保網絡系統安全。及時快速備份可以有效保護數據安全，在這當中，備份軟件和磁帶庫是備份系統的重中之重。

三、關於網絡運行的安全防禦策略

信息安全問題的核心是網絡安全，應該制定全視角、動靜結合的防禦策略應對網絡安全問題。網絡安全的影響因素有：操作系統、服務器、網絡邊界、防病毒、局域網安全等。可以採用以下安全措施：

（一）防火牆。防火牆可以在企業局域網和外部網絡間設立保護屏障，以防止黑客入侵，確保網絡邊界安全。防火牆可以對進入網絡的數據檢查、審核、加解密和認證。

（二）系統掃描與風險評估。系統掃描與風險評估也就是漏洞檢測系統。系統掃描與風險評估是模仿黑客攻擊手段對網絡、各種操作系統和服務器等進行掃描，再形成相關安全漏洞報告，提供解決漏洞的措施，以確保操作系統、服務器、網絡邊界、局域網的安全。

（三）網絡防病毒產品。網絡的推廣應用，推進了信息共享和信息交換的廣泛應用，使得病毒感染風險也與日俱增。企業網絡中一台主機受到感染會迅速在整個網絡中傳播，會給企業帶來無法預估的傷害。對連接外網的計算機必須配備網絡版殺毒軟件，進行預防、監控與殺毒。對連接局域網的計算機必須配置專業單機版殺毒軟件，確保定期對該軟件進行統一更新升級。對靜態的網絡安全來説，應該通過網絡的結構設計確保網絡安全。對於財務部、人力資源部等安全要求較高的關鍵部門，必須構建專門的局域網，將其與同互聯網與企業其他內網物理隔離起來；同時可以採取模塊、鏈路、路由及設備宂餘等宂餘設計提升網絡安全。

（四）訪問控制。對於企業綜合信息系統的內容所設置的訪問權限的限制就是訪問控制功能。它建立在有的信息只能對企業內部與合作單位開放的情況基礎上，必須對網絡進行訪問控制設置，這部分的功能可以通過配置路由器來完成。此外，訪問控制是企業中安全要求不同的部門對不同的網絡權限要求的問題。設計與選擇各應用系統時必須首先要注重的是怎樣確保各部室的信息安全性，確保安全保密性要求高的部室在信息網絡系統中開展的所有業務可以免受其他人員的破壞。在網絡構建中廣泛使用第三層交換技術與VLAN技術，能夠實現在公司內部將部門、財務、領導、員工網絡進行邏輯性的分隔，從根本上確保公司信息系統的安全。

（五）信息存儲。隨着網絡的推廣應用，多媒體的廣泛使用，信息數據呈現出爆發性增長的趨勢。對於信息的存儲安全問題，在現階段建立在服務器基礎上的數據存儲模式逐漸向建立在數據基礎上的數據存儲模式過渡。

四、總結

安全防禦是企業信息安全的重中之重，必須建立在充分掌握石油企業內部情況的基礎上，以定性與定量相結合的方式分析信息系統正在或未來可能遇到的威脅和隱患與可能遇到的風險，最終制定出石油企業信息系統的安全防禦方案和和解決途徑，從根本上確保企業的信息系統的安全性，提升企業的系統運行的持續穩定。

計算機網絡信息安全論文 篇三

一、增強安全意識，強化個人賬號密碼安全

（一)使用複雜密碼。設置密碼長度最好大於8位，且採用字符與數字的組合，不使用自己及親朋好友的身份證號、手機號、QQ號、郵箱號、姓名縮寫及常用的英文單詞等作為密碼，密碼越長、越複雜，要猜出或試出它所有的可能組合就越難。（二）使用不同的密碼。上網時需要設置密碼的地方很多，如上網賬户、網上銀行、E-Mail、聊天室以及一些網站的會員等，應儘可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄，記得經常更換密碼，避免一個口令在長期使用的過程中被人破譯獲取。(三）利用軟鍵盤輸入密碼。用户在輸入密碼時，先打開軟鍵盤，然後用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用户還可以打亂輸入密碼的順序，這樣就進一步增加了黑客解除密碼的難度，利用網絡進行轉賬、付款後應立即關閉相應網頁或瀏覽器。

二、減少人為失誤，合理配置系統屬性

（一)刪除不需要的賬號，禁用guest用户及暫時不用的賬號，將系統建的administrator賬號名改為中文名賬號，同時給新用户設置一個複雜的口令，並不讓它屬於任何組。（二）FAT32格式不提供用户所需的針對於本地的單個文件與目錄的權限設置，使用FAT32文件系統沒有安全性可言。用户可以在磁盤屬性中檢查你的磁盤是否是NTFS格式，如果不是則應將FAT32文件系統轉換為NTFS文件系統。(三）合理配置系統屬性，在控制面板/管理工具/服務中，禁用不安全的服務，在安全中心中啟用防火牆設置，將Interner選項設置為相對高的安全級別，不隨意把文件或文件夾的屬性設置為共享，只在必要時共享文件或文件夾，使用完畢後及時取消共享。

三、安裝殺毒軟件，按時進行更新

殺毒軟件是病毒的剋星，它從病毒的侵入、感染到發作整個過程的每個環節中從底層攔截不正常的行為，避免病毒被植入。目前，金山、360等公司已經為普通個人用户開發、推出免費的殺毒軟件，用户可以在其官方網站上免費進行下載、安裝，在新的軟件版本或病毒庫文件發佈時，用户應及時進行殺毒軟件及病毒庫文件升級，並定期對硬盤進行掃描。

四、發現漏洞和“後門”及時安裝補丁

網絡軟件不可能是百分之百無缺陷和無漏洞的，“後門”是軟件編程人員為了自己方便而人為設置的，然而這些漏洞和“後門”恰恰是黑客進行攻擊的首選目標，一旦攻擊者通過漏洞或“後門”進入到受感染的計算機系統裏，就會進行上傳、下載惡意文件和代碼等破壞行為。以微軟公司為代表的軟件生產商定期會發布補丁程序，只要打開Windows系統自動更新功能，有新的補丁程序發佈時Windows系統自動對系統程序和應用程序進行補丁安裝，從而有效的降低因漏洞和“後門”而受網絡攻擊和黑客侵入的風險。

五、養成良好的用機習慣，文明上網

（一）不用軟盤和光盤啟動計算機系統以防引導區感染病毒。引導型病毒是一種在ROMBIOS之後，系統啟動過程中出現的病毒，當計算機系統啟動時，引導型病毒利用操作系統的引導模塊放在某個固定的位置，使得這個帶病毒的系統看似正常運轉，但病毒已隱藏在系統中並伺機傳染、發作。引導區病毒只有使用染有病毒的軟盤或光盤啟動計算機時才會感染，所以，養成良好的用機習慣是防範這種病毒的關鍵：對不明來路的軟盤使用前應該進行病毒查、殺，不使用計算機的時不把軟盤、光盤留在驅動器裏。另外，最好打開主板設置裏的防病毒選項。

（二）隨着U盤、移動硬盤、存儲卡等移動存儲設備的普及，U盤病毒已經成為比較流行的計算機病毒之一。U盤病毒又稱Autorun病毒，是通過文件使用户所有的硬盤完全共享或中木馬的病毒，U盤病毒會在系統中每個磁盤目錄下創建病毒文件，藉助“Windows自動播放”的特性，使用户雙擊盤符時就可立即激活指定的病毒。一般情況下，U盤不應該有文件，如果發現U盤有，且不是你自己創建生成的，應立即刪除它，並且儘快對U盤進行病毒查、殺。插入U盤時應先殺毒後打開，建議不要雙擊打開U盤，應右鍵點擊U盤，通過“資源管理器”打開U盤可以避免病毒文件運行及感染。

（三）瀏覽網頁時不要隨便安裝Active插件。上網的時候會在不知不覺中安裝一些Active插件，有些Active插件附帶木馬程序，一旦安裝了這些Active插件，會讓用户計算機運行速度變慢，而且佔用大量的計算機內存空間。用户下載文件、軟件工具等資源時，應選用正規知名網站，因為一些網站為了達到一些不可告人的目的會在網站的Active插件上附加一些木馬病毒。我們可以通過安裝Arswp、Windows優化大師等防插件軟件來預防插件的自動安裝，以避免附加木馬病毒的Active插件對用户計算機的侵害。

（四）不要輕易點擊網頁上彈出窗口的中獎廣告。用户一旦點擊了彈出窗口中的中獎廣告，網頁就會自動連接到一個偽裝的騰訊、快遞公司等網站，並顯示虛假的中獎信息，該釣魚網站會要求用户填寫個人信息資料，提示用户繳納手續費，誘騙用户向黑客的賬户中匯款。為此，用户不要點擊或輕信QQ、MSN等即時通訊工具彈出的中獎消息，同時選用具備“智能主動防禦”和“內核級自我保護”功能的殺毒軟件，上網時要開啟殺毒軟件的實時監控功能，以防釣魚網站調取用户的信息，避免因信息泄露給用户帳號安全造成的威脅。

（五）不打開來歷不明的郵件及附件。Web上存在大量的電子郵件，這些郵件本身不包含任何惡意內容，但卻會帶來一些麻煩。常見的兩類是愚弄和哄騙，愚弄是利用電子郵件使你相信某些與實際不符的一些假象，常常包括“同學聚會”、“網上投票”第，這樣你就無意地進行傳播愚弄和愚弄他人；電子郵件哄騙是模仿一個真實的、知名的站點但實際上被另一個團體運行的哄騙站點聯合在一起，通常帶有欺詐性目的，用户應對來歷不明的郵件及附加採取不打開、不回覆、不轉發或刪除等措施。

（六）不訪問黃色網站。在大部分黃色網站上，黑客會利用網站來掛一些木馬病毒，如QQ盜號木馬，賬號記錄木馬等，一旦用户在該網站上輸入QQ號、銀行帳號等信息，該信息就會被複制、記錄，對賬號安全造成潛在隱患。

（七）做好重要數據的備份工作。數據備份是容災的基礎，適時作好數據備份，特別是重要數據的備份工作，在系統受到攻擊或是系統崩潰時保證重要數據不被毀壞或丟失，將信息損失降到最低。隨着計算機網絡的發展，網絡不安全因素將會不斷地產生、發展，但每個網絡用户如果都具備網絡信息安全的意識和良好的上網、用機習慣，網絡的不安全因素和不良信息就會大大地減少，我們的個人信息安全就會得到有效的保障。

網絡信息安全論文 篇四

摘要：在網絡時代，人人都上網，網絡將地球變成“地球村”，瞬息之間，信息萬千；人與人之間的聯繫，也正應了那句唐詩“海內存知己，天涯若比鄰”。

而我們的生活方式也隨着移動互聯網的發展正悄悄發生着變化。

網絡如此重要，可是人們卻容易輕視網絡的安全問題以及可能造成的影響。

本文從國家、企事業單位、個人角度出發，淺談網絡信息安全對各個層面的影響。

關鍵詞：網絡安全；信息安全；數據泄露

如今智能手機十分普及，公共Wifi和免費Wifi更是無處不在，微博、微信、支付寶這些APP幾乎是每部手機的標配，身邊的朋友尤其是年輕人，簡直是“機不離手，手不離機”，手機簡直像長在了手上一樣，人人爭做低頭族。

在我們享受現代科技帶來的便捷和樂趣，在網絡世界暢遊的時候，又怎可忽視安全這件大事？ 事實上，除了網絡管理員和網絡工程師之類的從業者，絕大部人對網絡安全和信息安全毫無概念，該如何保護自己的信息更是一無所知。

網絡信息安全，包括網絡安全和信息安全。

以網絡管理者的概念來説，網絡安全的危險主要來自以下幾種：假冒、完整性破壞、病毒、陷門和特洛伊木馬、安全漏洞、網絡攻擊等等。

安全防護應該針對這些行為採取相應的措施：1)進不來：使用訪問接入控制，網絡中的用户必須經過授權才能接入，阻止非法用户進入；

2)拿不走：使用授權機制，對用户進行權限的授權，實現對信息和網絡資源的可控性；

3)看不懂：建立加密機制，使用安全性高的加密算法，實現信息的保密性；

4)改不了：阻止假冒和完整性破壞行為，建立完整性認證機制，只有經授權的才有修改權限，實現信息的完整性和可靠性；

5)跑不了：對網絡進行監控和行為記錄，使非法用户和行為都能被詳細記錄並可追溯調查，實現信息安全的可審查性。

目前計算機網絡中存在的安全問題，總結起來有如下幾種。

一是安全意識淡薄造成的風險：使用者未能妥善保管自己的賬户和密碼，未啟用安全配置造成信息泄露；二是惡意攻擊：這也是目前網絡中最常見的，可以分為主動和被動，主動攻擊是有目的、有計劃、有針對性的破壞信息；被動攻擊不會破壞網絡和信息，但會截獲、竊取重要的機密信息和商業信息。

三是技術漏洞和缺陷：只要是計算機系統，都可能存在漏洞和問題，這些漏洞就成為不法分子侵入的入口。

網絡信息安全對於我們現在和將來的生活都會產生極大的影響。

從國家角度看，大家也許對斯諾登事件有所耳聞，美國政府對於包括中國在內的很多外國政要和企業進行有組織、有計劃的網絡竊密和監聽活動，不僅對於我國的國家安全造成極大的威脅，反而賊喊捉賊，多次抨擊污衊我國政府有黑客行為。

政府也日益重視網絡這個除“海、陸、空、天”之外的第五空間，在2014年的外交部例行記者會中，發言人多次對網絡安全問題進行迴應，表明我國在此問題上的立場和原則。

中央網信辦會同中央機構編制委員等部門還在11月24日至30日舉辦了首屆國家網絡安全宣傳週，目的也是為幫助公眾更好地瞭解、感知身邊的網絡安全風險，增強網絡安全意識，共同維護國家網絡安全。

從企業角度看，企事業單位的正常運轉都依賴於一個穩定的網絡和信息系統，系統一旦遭遇病毒攻擊或系統癱瘓、商業數據泄露，極有可能造成巨大的經濟利益損失，後果不堪設想，因此建立一個安全而強壯的網絡信息系統十分重要。

正如前段時間發生的鐵路購票12306網站大量用户數據泄露事件，不法分子很有可能利用這些隱私數據作為牟利的商品轉賣，給用户帶來難以估計的損失和麻煩，嚴重影響網站的安全性和公信力。

網站存在漏洞不可避免，但運營者必須高度重視安全問題，加大軟硬件投入，未雨綢繆，防患於未然，為網絡信息系統構築儘可能安全的堡壘，內部網絡要實現保密性，建立與外部網絡通訊的安全通道，以保障自身的企業利益和用户利益，這也是對管理者的管理水平和能力的一種考驗。

對個人而言，隨着互聯網的發展，上網終端主流已經從PC機發展為隨時隨地的移動終端，互聯網巨頭們也在開發各種各樣的APP應用，便捷迅速的社交軟件、快速便利的移動支付、面向全球的電商，這一切可謂改變了我們很多人的生活方式。

但我們同樣不能掉以輕心的是，網絡也可能是雙刃劍，帶來便利的同時，也帶來漏洞和危險。

手機等移動終端本身的安全性不如電腦，如何保證移動互聯網金融的安全性更是焦點問題。

2014年2月，烏雲漏洞報告平台稱，“無需密碼可隨意登錄淘寶、支付寶賬號。”“淘寶認證缺陷導致可任意登錄淘寶、支付寶賬號。”這兩條消息引起了很多人的擔憂，更有微博大V用户聲稱，只要知道任何一個支付寶或者淘寶賬户名稱，他就可以進入賬户。

事實也證明的確如此，淘寶官方也承認他們由於新的業務規則引發的漏洞，支付寶賬户都是實名認證的，如此龐大的一個用户羣，所有的賬户資產、姓名、家庭地址、工作單位、手機號碼等都暴露在外，這是一件十分可怕的事情。

雖然淘寶網已經及時修復該漏洞，但可以預見的是，未來還會發生更多類似的安全問題。

目前國家對於網絡犯罪雖然逐漸重視，但相關法律法規還不夠完善，也尚未普及大眾，執行力度和監管手段也遠遠不夠，因此使用者安全意識淡薄，不法者存僥倖心理，導致各種盜刷、釣魚支付等惡意行為的滋長。

所以對每個人來説，學習基本的網絡安全知識，懂得保護個人隱私和信息也是十分必要的。

總之，網絡信息安全關乎國家、企業、個人，與我們的工作和生活密切相關，未來的趨勢，移動互聯網必將成為主流，它滲透進我們生活的方方面面，無處不在，無時不在。

只有各個層面的共同努力，才能打造一個安全的網絡，促進互聯網行業的健康發展。

參考文獻：

[1]曾凡平。網絡信息安全[M]。中國科學技術大學，2003.

計算機網絡信息安全論文 篇五

1當前計算機網絡系統信息存在的問題

1.1利益驅使下的網絡攻擊。黑客做違法的事情，主要是受到了利益的驅使，人們的慾望是無限的，黑客成功的襲擊了互聯網絡，不僅自身具有成就感，還可以獲得豐厚的收益，因此在這種利益驅使下，進行了網絡攻擊。同時，黑客也會藉助互聯網絡，盜取客户的基本資料，實施違反犯罪活動，給人們打騷擾電話、傳播非法信息、或者進行傳銷活動，這些都給人們的生活造成了極壞的影響，危害了社會的和諧與穩定。

1.2黑客對計算機網絡系統信息的侵害。黑客讓人聞風喪膽，他們採用高超的技術手段，危害社會，讓人們防不勝防。由於計算機網絡系統是有缺陷的，因此會有各種漏洞，黑客就是利用網絡系統中薄弱的地方，進行侵害。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。黑客通常是以木馬病毒來侵入人們的電腦。有時候你的電腦會接收到一些莫名其妙的軟件，在你不認識它之前，要謹慎打開，因為很有可能他是電腦病毒，用來盜取你的信息。由於網絡傳播速度快，因此病毒也會在瞬間就侵佔用户的電腦，因此黑客一直都是危害網絡系統信息安全的不穩定人羣。極易造成人們的恐慌，危害社會的和平。

1.3病毒對計算機網絡系統信息的侵害。計算機病毒的威脅主要是對計算機網絡系統信息的破壞性極強，而且還會竊取計算機上重要的資料信息，嚴重的直接導致計算機無法運行。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。由於全世界的計算機都是聯網的，因此一台電腦上被病毒侵入，就有可能迅速的一傳十、十傳百，無限擴散，對計算機網絡系統安全造成了極大的影響。訪問控制能在很大程度上保證服務器重要資源信息不被非法使用和訪問，是計算機網絡系統信息安全的一項重要防範措施。因此，人們在網上下載文件的時候，一定要注意識別，安全查殺木馬病毒的軟件，一旦發現威脅的文件，就要立刻刪除，以防止不法分子利用人們的好奇心，進行非法活動。

1.4軟件漏洞對計算機網絡系統信息造成的危害。隨着計算機軟件的廣泛應用，並不是所有的計算機軟件都是完美無缺的，都會或多或少的存在着漏洞，由於軟件的應用率比較高，就容易造成黑客們攻擊的對象。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。目前，各類軟件公司也在不斷的對計算機應用軟件進行升級和優化，因此作為普通用户，要及時升級軟件，修補應用軟件的漏洞，防止黑客將軟件作為載體，將病毒大肆傳播。同時軟件有漏洞就不會正常的運行，軟件與計算機的硬件不匹配，就會對計算機造成一定的損害。同時系統漏洞也會入侵電腦，嚴重的導致電腦中個人信息的丟失，嚴重危害網絡系統信息的安全。

2計算機網絡系統信息安全的有效防護措施

2.1完善電腦的檢測技術。完善的電腦檢測技術是我們日常計算機網絡系統信息安全的有效防護措施。我們日常生活中使用電腦，都需要安裝電腦檢測軟件。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。隨着計算機軟件的開發與利用，省去了我們使用電腦的很多麻煩。殺毒軟件的有效利用，不僅可以隨時檢測電腦中系統的漏洞、軟件的漏洞，而且還可以隨時監控有疑似病毒的軟件或文件。瞭解基本的檢測技術，有助於我們為電腦進行日常的修理和維護，如果遇到某個系統或軟件出現漏洞的情況，要及時的修補。遇到疑似藏有木馬的軟件，要即刻刪除，這樣才能長期有效的維護計算機網絡系統的信息安全。

2.2掌握計算機病毒防範技術。防火牆是連接計算機和網絡的樞紐。所有需要從計算機進入或者流出的網絡通信和數據信息都會根據既定的規則通過防火牆。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。當計算機安裝防火牆之後，它會自動對電腦系統以及網絡進行安全掃描，能在很大程度上防止病毒的感染和黑客的攻擊。另外，電腦使用人員需要具備一定的計算機病毒防範技術。這種技術掌握起來較為簡單，只需要對計算機安裝防病毒軟件，並且能夠在今後的使用中及時的更新病毒軟件即可。訪問控制能在很大程度上保證服務器重要資源信息不被非法使用和訪問，是計算機網絡系統信息安全的一項重要防範措施。我們在日常使用計算機的時候應當注意網絡資源的安全性，不要輕易下載不明資源，對於所下載的網絡資源應當進行及時的殺毒操作，防患於未然才能降低計算機被病毒以及黑客的攻擊。

2.3採用生物識別技術和數字簽名技術進行身份識別。近年來，人們研發了一種能夠根據人體固有的特徵來進行識別確認的網絡信息安全技術，我們稱之為生物識別技術，這種技術的研發應用能在很大程度上保證網絡信息不受侵犯的問題。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。生物識別技術主要利用指紋、視網膜等不易被模仿的特徵來進行身份識別確認。我們較為常見的識別方式一般是利用指紋來識別身份的，這種方式比較方便。由於現在電子商務發展較為迅速，為最大程度的保證電子商務的健康發展，數字簽名技術應運而生，這種技術的普及也會有效的保證計算機網絡安全的問題。

2.4有效運用信息加密技術。對於重要的信息資源，我們可以通過設置訪問權來保證信息的安全。這種訪問權由管理人員下放權利給特定的用户，使得只有具備訪問權的人員才能接觸瞭解資源信息。訪問控制能在很大程度上保證服務器重要資源信息不被非法使用和訪問，是計算機網絡系統信息安全的一項重要防範措施。另外，電腦使用者可以通過對重要的資源信息進行加密處理的方式來保證資源信息的訪問權只能是計算機使用者本人。

3結束語

隨着計算機網絡的不斷髮展，計算機已經成為我們生活中必不可少的一部分。制定完善的網絡防護安全措施是計算機網絡系統信息安全的前提。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。