計算機網路資訊保安的論文（新版多篇）

計算機網路資訊保安論文 篇一

1國內外資訊保安的現狀

計算機網路已經滲透到幾乎人類社會生活的所有領域，離開網路的世界變得不可想象，隨之而來的是網路與資訊保安問題日益嚴重，已成為影響國家安全，社會穩定和人民生活的重要組成部分。早在2011年5月，美國總統奧巴馬簽署了由白宮釋出的《網路空間國際戰略：網路世界的繁榮、安全和開放》提出了美國在未來網路空間方面的願景[1]。2013年9月23日，美國智庫戰略與國際研究中心(CSIS)高階研究員及技術公共政策專案主任、奧巴馬政府的網路安全智囊—詹姆斯•劉易斯出席在北京國家會議中心舉辦的“2013年網際網路安全大會”(ISC)，其發表的一個觀點說：“大規模殺傷性武器很危險，我們曾經非常擔憂，但它從未發生過；但網路攻擊每天都在發生，這是更加現實的威脅。”中國網際網路資訊中心CNNIC釋出的第32次調查報告顯示，截至2013年6月底，我國網民規模達5.91億，其中手機網民規模達4.64億[2]。隨著網際網路規模的進一步擴大，其對社會生活的方方面面的影響都在日益擴大，無論對政治、經濟、軍事還是文化等領域都發揮越來越重要的作用。因此，我國網際網路面臨的網路安全問題與威脅也隨著網際網路及其應用的發展而不斷變化，日趨複雜。隨著網際網路新技術、新應用的快速發展，下一年(2014年)的網路安全形勢必將更為複雜。

2當前網路資訊保安的對策

2.1防火牆技術

防火牆(firewall)是指設置於區域網和網際網路之間的確保網路安全的硬體裝置或者軟體程式，其工作原理是通過控制和監管網路之間的資訊交流以保證網路資訊系統的安全，同時記錄跟防火牆有關的資料來源、記錄任何企圖入侵系統的資訊以及伺服器的通訊量[3]。防火牆又可分為軟體防火牆、硬體防火牆以及晶片級防火牆。晶片級防火牆有專門的ASIC晶片，可以提高防火牆的效能、處理速度以及處理能力，自身漏洞相對比另外兩者較少；而另外兩種需要有作業系統的支援才能正常工作。

2.2資料加密技術

加密技術的原理是利用加密演算法，將待加密的明文轉換成為不能直接讀取的密文，只有通過預先設計好的匹配的金鑰才能夠將其還原，確保非法使用者無法直接獲取使用者的原始資料[4]。資料加密技術的一大優點是它的主動而非被動的防禦性，它是當前資訊保安技術的核心技術，也是其他計算機網路安全技術的基礎。對稱性加密技術和非對稱加密技術是當前的兩大類加密技術。除此之外，還有數字摘要加密技術，數字簽名加密技術，數字摘要與數字簽名混合加密，各自應用在不同的場合。另外數字信封，數字時間戳，數字證書，安全認證協議等等也是目前使用比較廣泛的加密技術。

2.3入侵檢測技術

入侵檢測技術就是通過軟硬體方法對來自網路中的資料與檢測系統中的入侵特徵資料庫的資料進行分析對比，當有任何違反安全策略的行為或系統被攻擊的跡象被發現時，系統就會馬上通知防火牆(firewall)系統調整訪問網路的控制策略甚至切斷網路連線。其功能主要包括：一、識別常用的黑客入侵手段和攻擊，確保網路穩定；二、完善和提高網路的安全管理質量；三、實時監測網路中存在的各種通訊異常，並加以處理；四、掃描系統中存在的各種漏洞以及隱藏的後門利用，並進行修復；因此，入侵檢測系統就是漏洞掃描系統、防病毒、防火牆和IDS系統等技術的結合，幾乎融合了上述各種技術的優點，從而實現在儘量不影響網路效能的前提下對網路進行必要的監控和檢測，大大提高了網路的安全性。

2.4網路安全掃描技術

該技術與上面提到的幾種其他安全技術互相配合，能極大地提高網路的安全性。通過對網路的全面掃描獲取必要的資訊，例如系統中目前正在執行的應用、服務以及系統的安全配置等，從而能及時準確地發現網路中存在的安全漏洞同時給予修復，或者評估風險等級。安全掃描主要分成主機的安全掃描技術和網路的安全掃描技術，前者發現漏洞的方法是通過執行專門為安全目的設計的指令碼檔案來模擬攻擊計算機系統的行為並記錄系統的反應，為進一步處理提供依據；而後者則是對系統中設定的脆弱的密碼和同安全規則牴觸的物件進行檢查，從而發現問題。

2.5反病毒技術

反病毒技術就是對病毒程式碼進行特徵掃描識別和分析、提取對應的特徵值，然後利用這些特徵值對計算機儲存空間的資料進行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進而對感染病毒程式進行查詢和恢復，實現病毒清除的技術。反病毒技術根據其措施可劃分為靜態反病毒技術和實時的反病毒技術兩大類。其中靜態反病毒技術因其無法對計算機網路資訊進行實時的監控、不能及時判斷系統是否已經被病毒感染，正逐步失去它的價值，而逐漸被計算機使用者所拋棄。相反地，實時的反病毒技術因其比其他應用程式的優先順序更高的，更接近系統底層資源，可以更全面徹底地控制系統資源，在病毒入侵時能實時告警，正日益地得到了廣泛的應用。

3現有技術的侷限性

3.1網路防火牆技術的侷限性

網路防火牆技術由於區分不出內外網之間的區別，因此其對於內網與內網之間的訪問，往往起不到作用的。其主要缺點主要表現在：一通過限制和關閉了系統中的部分有用的網路服務來提高網路的安全性，大大減少能訪問到的網路資訊資源；二是防火牆對來自區域網內部的攻擊無能為力；三是隻能防禦已知的技術漏洞，對於新型的黑客攻擊及惡意訪問則顯得力不從心；四是某些已載入的程式可通過一些技術手段達到繞過防火牆的阻隔的目的。

3.2資料加密技術的侷限性

文件加密技術和磁碟加密技術是目前主要的兩種資料加密技術。前者由於主要是依賴於應用程序和檔案的關聯關係，但由於在操作過程中的應用程式太過複雜或由於程式的更新而導致原檔案的丟失，需要進行再次掃描，會造成使用者環境不穩定的隱患；另外該技術採用了檔案重定向的臨時快取檔案技術以及多種鉤子技術，容易跟防病毒等軟體相沖突，這也會降低系統的工作效率以及帶來新的不穩定因素，產生安全漏洞。後者過分依賴加密卡，如果加密卡損壞或者丟失，使用者自己無法再進入那臺被加密過的機器，而加密卡的生產廠商也沒有辦法複製新的鑰匙出來。

3.3入侵檢測技術的侷限性

儘管各類入侵檢測系統能夠檢測網路系統中存在的入侵行為和隱患，但由於網路系統的複雜性，入侵檢測系統也有其不足之處，例如通過偽造合法的資訊或借道欺騙或繞過入侵檢測系統；利用時間差躲開入侵檢測系統；直接破壞入侵檢測系統及其工作環境。

3.4網路安全掃描技術的侷限性

因為系統漏洞的確認是以系統配置規則庫為基礎的，而網路系統漏洞資料庫又是網路漏洞掃描的核心，所以如果規則庫設計的不準確，就不可能進行準確的預報；網路系統的很多危險的威脅來自於未知的漏洞，預報準確度依賴於規則庫的更新情況；部分系統漏洞受漏洞庫覆蓋範圍的限制，可能躲避開檢測；還有如果漏洞資料庫資訊不全或沒有及時更新，反而可能會誤導系統管理員，使其不能及時有效的採取措施消除系統隱患。

3.5反病毒技術的侷限性

當前的防毒軟體就其工作機制來說，大多是一個掃描器，例如病毒掃描、啟發式掃描、CRC掃描等[5]。通常都會採用結合使用幾種不同演算法的掃描方式以期達到更好的查毒、防毒的目的。這些防毒軟體基本上都是通過一個病毒特徵庫進行查毒、防毒，因而不可能免疫所有的病毒，另外如果病毒庫的資料量太大的話，也會導致查毒、防毒的效率下降。

4計算機網路資訊保安的發展趨勢

從上述的各種網路安全技術手段的介紹和分析，我們可以清晰的看到，它們都有其自身的優缺點和使用範圍。隨著計算機網路技術的發展，未來的計算機網路資訊保安的發展趨勢必然是充分利用現有技術的優勢，並加以改善，同時努力發展更新更好的技術。進一步講，以後的發展趨勢必定是各種技術的更深層次的融合，例如防火牆技術和入侵檢測技術等其他安全技術的結合使用，可以有效地克服防火牆在實際應用中的侷限性。在提高防火牆自身功能、效能的同時，其他安全技術也可以彌補防火牆的一些缺點(例如其對內網無能為力)，從而提高網路整體的安全性。例如在防火牆中加入入侵檢測功能以及掃描功能，使得所有要通過防火牆的資料流在接受防火牆的驗證的同時，也要接受入侵監測的掃描，從而達到了實時阻斷非法入侵的目的；或者按照設定的協議進行通訊、傳輸，只在入侵檢測系統或防火牆系統中開放一個供對方呼叫的介面，出現異常時系統能實時得到告警。在反病毒方面，計算機反病毒技術的發展趨勢大致有：一是反病毒技術走向開放式；二是向綜合技術化方向發展；三是自身完整性檢查；四是技術向整合化方向發展；五是和應用系統及作業系統的整合化。

5結束語

本文分析了當前國內外計算機網路資訊保安的現狀，接著介紹和分析了當前最主要的幾種資訊保安技術的原理，特別重點分析了他們的優缺點，指出了計算機網路資訊保安的可能發展趨勢。

計算機網路資訊保安論文 篇二

一、關於人為因素的防範策略

企業資訊系統的安全防禦是一個錯綜複雜的系統，不僅涉及技術要素，更重要是的人為因素。人為因素主要包括，無意識因素，比如資訊操作及管理人員、缺乏有效的安全配置產生的安全隱患；有意識因素，比如黑客的惡意攻擊，對資訊系統的有效性多造成的破壞。上述人為因素都是對資訊保安的巨大威脅，對此，首先應該自上而下的構建石油資訊保安領導機構，由企業負責人直接牽頭，各個層級都有相應的負責人，開展長期有效的資訊保安培訓與學習，對其崗位職責和許可權進行確認，提升全體員工的資訊安全防範意識。其次建立資訊保安制度規章，再次完善資訊保安保護措施，消除資訊保安隱患。

二、關於內部技術的防禦策略

站在內部技術的視角，資訊保安防禦內容為：（一)資訊裝置與執行環境的安全防禦。資訊裝置與執行環境的安全，包括：因為地震、火災、洪水等自然災害或電力故障、盜竊等人為因素導致的資訊丟失和損壞。其是企業資料安全最大的隱患，所以資訊化程度高的石油企業，必須有完備的容災備份體系。要結合各自資訊化建設水平、具體資訊保安需求與企業實力來構建容災備份系統。（二）資訊系統執行的安全防禦。企業資訊化水平越高，系統的持續有效執行要求也就越高。如果系統發生中斷，尤其是資料丟失，企業的各項工作就會陷入癱瘓。雙機熱備解決方案可以有效確保資訊系統的持續性。(三）資料庫的安全防禦。各類資料統一集中存放在資料庫系統中，供全員共享，其安全尤其重要。可以從資料備份與資料庫軟體本身入手。1.從資料庫軟體本身的效能入手構建安全保護大型資料庫是一種很好的方式。通常會選在資料訪問和使用者登入方面進行，但是要保證使用者對使用資料速度的需要。大型資料庫中的安全性是通過分層進行的，其安全措施是分層次設定防禦。以保護對伺服器的基本存取為目的的註冊及使用者許可在首層；對不同使用者設定不同許可權的存取控制在二層；增加限制資料存取的檢視和儲存過程在三層。2.通過硬體備份系統進行安全防禦，一方面可以確保資料庫的安全性，另一方面確保網路系統安全。及時快速備份可以有效保護資料安全，在這當中，備份軟體和磁帶庫是備份系統的重中之重。

三、關於網路執行的安全防禦策略

資訊保安問題的核心是網路安全，應該制定全視角、動靜結合的防禦策略應對網路安全問題。網路安全的影響因素有：作業系統、伺服器、網路邊界、防病毒、區域網安全等。可以採用以下安全措施：

（一）防火牆。防火牆可以在企業區域網和外部網路間設立保護屏障，以防止黑客入侵，確保網路邊界安全。防火牆可以對進入網路的資料檢查、稽核、加解密和認證。

（二）系統掃描與風險評估。系統掃描與風險評估也就是漏洞檢測系統。系統掃描與風險評估是模仿黑客攻擊手段對網路、各種作業系統和伺服器等進行掃描，再形成相關安全漏洞報告，提供解決漏洞的措施，以確保作業系統、伺服器、網路邊界、區域網的安全。

（三）網路防病毒產品。網路的推廣應用，推進了資訊共享和資訊交換的廣泛應用，使得病毒感染風險也與日俱增。企業網路中一臺主機受到感染會迅速在整個網路中傳播，會給企業帶來無法預估的傷害。對連線外網的計算機必須配備網路版防毒軟體，進行預防、監控與防毒。對連線區域網的計算機必須配置專業單機版防毒軟體，確保定期對該軟體進行統一更新升級。對靜態的網路安全來說，應該通過網路的結構設計確保網路安全。對於財務部、人力資源部等安全要求較高的關鍵部門，必須構建專門的區域網，將其與同網際網路與企業其他內網物理隔離起來；同時可以採取模組、鏈路、路由及裝置冗餘等冗餘設計提升網路安全。

（四）訪問控制。對於企業綜合資訊系統的內容所設定的訪問許可權的限制就是訪問控制功能。它建立在有的資訊只能對企業內部與合作單位開放的情況基礎上，必須對網路進行訪問控制設定，這部分的功能可以通過配置路由器來完成。此外，訪問控制是企業中安全要求不同的部門對不同的網路許可權要求的問題。設計與選擇各應用系統時必須首先要注重的是怎樣確保各部室的資訊保安性，確保安全保密性要求高的部室在資訊網路系統中開展的所有業務可以免受其他人員的破壞。在網路構建中廣泛使用第三層交換技術與VLAN技術，能夠實現在公司內部將部門、財務、領導、員工網路進行邏輯性的分隔，從根本上確保公司資訊系統的安全。

（五）資訊儲存。隨著網路的推廣應用，多媒體的廣泛使用，資訊資料呈現出爆發性增長的趨勢。對於資訊的儲存安全問題，在現階段建立在伺服器基礎上的資料儲存模式逐漸向建立在資料基礎上的資料儲存模式過渡。

四、總結

安全防禦是企業資訊保安的重中之重，必須建立在充分掌握石油企業內部情況的基礎上，以定性與定量相結合的方式分析資訊系統正在或未來可能遇到的威脅和隱患與可能遇到的風險，最終制定出石油企業資訊系統的安全防禦方案和和解決途徑，從根本上確保企業的資訊系統的安全性，提升企業的系統執行的持續穩定。

計算機網路資訊保安論文 篇三

一、增強安全意識，強化個人賬號密碼安全

（一)使用複雜密碼。設定密碼長度最好大於8位，且採用字元與數字的組合，不使用自己及親朋好友的身份證號、手機號、QQ號、郵箱號、姓名縮寫及常用的英文單詞等作為密碼，密碼越長、越複雜，要猜出或試出它所有的可能組合就越難。（二）使用不同的密碼。上網時需要設定密碼的地方很多，如上網賬戶、網上銀行、E-Mail、聊天室以及一些網站的會員等，應儘可能使用不同的密碼，以免因一個密碼洩露導致所有資料外洩，記得經常更換密碼，避免一個口令在長期使用的過程中被人破譯獲取。(三）利用軟鍵盤輸入密碼。使用者在輸入密碼時，先開啟軟鍵盤，然後用滑鼠選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，使用者還可以打亂輸入密碼的順序，這樣就進一步增加了黑客解除密碼的難度，利用網路進行轉賬、付款後應立即關閉相應網頁或瀏覽器。

二、減少人為失誤，合理配置系統屬性

（一)刪除不需要的賬號，禁用guest使用者及暫時不用的賬號，將系統建的administrator賬號名改為中文名賬號，同時給新使用者設定一個複雜的口令，並不讓它屬於任何組。（二）FAT32格式不提供使用者所需的針對於本地的單個檔案與目錄的許可權設定，使用FAT32檔案系統沒有安全性可言。使用者可以在磁碟屬性中檢查你的磁碟是否是NTFS格式，如果不是則應將FAT32檔案系統轉換為NTFS檔案系統。(三）合理配置系統屬性，在控制面板/管理工具/服務中，禁用不安全的服務，在安全中心中啟用防火牆設定，將Interner選項設定為相對高的安全級別，不隨意把檔案或資料夾的屬性設定為共享，只在必要時共享檔案或資料夾，使用完畢後及時取消共享。

三、安裝防毒軟體，按時進行更新

防毒軟體是病毒的剋星，它從病毒的侵入、感染到發作整個過程的每個環節中從底層攔截不正常的行為，避免病毒被植入。目前，金山、360等公司已經為普通個人使用者開發、推出免費的防毒軟體，使用者可以在其官方網站上免費進行下載、安裝，在新的軟體版本或病毒庫檔案釋出時，使用者應及時進行防毒軟體及病毒庫檔案升級，並定期對硬碟進行掃描。

四、發現漏洞和“後門”及時安裝補丁

網路軟體不可能是百分之百無缺陷和無漏洞的，“後門”是軟體程式設計人員為了自己方便而人為設定的，然而這些漏洞和“後門”恰恰是黑客進行攻擊的首選目標，一旦攻擊者通過漏洞或“後門”進入到受感染的計算機系統裡，就會進行上傳、下載惡意檔案和程式碼等破壞行為。以微軟公司為代表的軟體生產商定期會發布補丁程式，只要開啟Windows系統自動更新功能，有新的補丁程式釋出時Windows系統自動對系統程式和應用程式進行補丁安裝，從而有效的降低因漏洞和“後門”而受網路攻擊和黑客侵入的風險。

五、養成良好的用機習慣，文明上網

（一）不用軟盤和光碟啟動計算機系統以防引導區感染病毒。引導型病毒是一種在ROMBIOS之後，系統啟動過程中出現的病毒，當計算機系統啟動時，引導型病毒利用作業系統的引導模組放在某個固定的位置，使得這個帶病毒的系統看似正常運轉，但病毒已隱藏在系統中並伺機傳染、發作。引導區病毒只有使用染有病毒的軟盤或光碟啟動計算機時才會感染，所以，養成良好的用機習慣是防範這種病毒的關鍵：對不明來路的軟盤使用前應該進行病毒查、殺，不使用計算機的時不把軟盤、光碟留在驅動器裡。另外，最好開啟主機板設定裡的防病毒選項。

（二）隨著U盤、行動硬碟、儲存卡等移動儲存裝置的普及，U盤病毒已經成為比較流行的計算機病毒之一。U盤病毒又稱Autorun病毒，是通過檔案使使用者所有的硬碟完全共享或中木馬的病毒，U盤病毒會在系統中每個磁碟目錄下建立病毒檔案，藉助“Windows自動播放”的特性，使使用者雙擊碟符時就可立即啟用指定的病毒。一般情況下，U盤不應該有檔案，如果發現U盤有，且不是你自己建立生成的，應立即刪除它，並且儘快對U盤進行病毒查、殺。插入U盤時應先防毒後開啟，建議不要雙擊開啟U盤，應右鍵點選U盤，通過“資源管理器”開啟U盤可以避免病毒檔案執行及感染。

（三）瀏覽網頁時不要隨便安裝Active外掛。上網的時候會在不知不覺中安裝一些Active外掛，有些Active外掛附帶木馬程式，一旦安裝了這些Active外掛，會讓使用者計算機執行速度變慢，而且佔用大量的計算機記憶體空間。使用者下載檔案、軟體工具等資源時，應選用正規知名網站，因為一些網站為了達到一些不可告人的目的會在網站的Active外掛上附加一些木馬病毒。我們可以通過安裝Arswp、Windows優化大師等防外掛軟體來預防外掛的自動安裝，以避免附加木馬病毒的Active外掛對使用者計算機的侵害。

（四）不要輕易點選網頁上彈出視窗的中獎廣告。使用者一旦點選了彈出視窗中的中獎廣告，網頁就會自動連線到一個偽裝的騰訊、快遞公司等網站，並顯示虛假的中獎資訊，該釣魚網站會要求使用者填寫個人資訊資料，提示使用者繳納手續費，誘騙使用者向黑客的賬戶中匯款。為此，使用者不要點選或輕信QQ、MSN等即時通訊工具彈出的中獎訊息，同時選用具備“智慧主動防禦”和“核心級自我保護”功能的防毒軟體，上網時要開啟防毒軟體的實時監控功能，以防釣魚網站調取使用者的資訊，避免因資訊洩露給使用者帳號安全造成的威脅。

（五）不開啟來歷不明的郵件及附件。Web上存在大量的電子郵件，這些郵件本身不包含任何惡意內容，但卻會帶來一些麻煩。常見的兩類是愚弄和哄騙，愚弄是利用電子郵件使你相信某些與實際不符的一些假象，常常包括“同學聚會”、“網上投票”第，這樣你就無意地進行傳播愚弄和愚弄他人；電子郵件哄騙是模仿一個真實的、知名的站點但實際上被另一個團體執行的哄騙站點聯合在一起，通常帶有欺詐性目的，使用者應對來歷不明的郵件及附加採取不開啟、不回覆、不轉發或刪除等措施。

（六）不訪問黃色網站。在大部分黃色網站上，黑客會利用網站來掛一些木馬病毒，如QQ盜號木馬，賬號記錄木馬等，一旦使用者在該網站上輸入QQ號、銀行帳號等資訊，該資訊就會被複制、記錄，對賬號安全造成潛在隱患。

（七）做好重要資料的備份工作。資料備份是容災的基礎，適時作好資料備份，特別是重要資料的備份工作，在系統受到攻擊或是系統崩潰時保證重要資料不被毀壞或丟失，將資訊損失降到最低。隨著計算機網路的發展，網路不安全因素將會不斷地產生、發展，但每個網路使用者如果都具備網路資訊保安的意識和良好的上網、用機習慣，網路的不安全因素和不良資訊就會大大地減少，我們的個人資訊保安就會得到有效的保障。

網路資訊保安論文 篇四

摘要：在網路時代，人人都上網，網路將地球變成“地球村”，瞬息之間，資訊萬千；人與人之間的聯絡，也正應了那句唐詩“海記憶體知己，天涯若比鄰”。

而我們的生活方式也隨著移動網際網路的發展正悄悄發生著變化。

網路如此重要，可是人們卻容易輕視網路的安全問題以及可能造成的影響。

本文從國家、企事業單位、個人角度出發，淺談網路資訊保安對各個層面的影響。

關鍵詞：網路安全；資訊保安；資料洩露

如今智慧手機十分普及，公共Wifi和免費Wifi更是無處不在，微博、微信、支付寶這些APP幾乎是每部手機的標配，身邊的朋友尤其是年輕人，簡直是“機不離手，手不離機”，手機簡直像長在了手上一樣，人人爭做低頭族。

在我們享受現代科技帶來的便捷和樂趣，在網路世界暢遊的時候，又怎可忽視安全這件大事？ 事實上，除了網路管理員和網路工程師之類的從業者，絕大部人對網路安全和資訊保安毫無概念，該如何保護自己的資訊更是一無所知。

網路資訊保安，包括網路安全和資訊保安。

以網路管理者的概念來說，網路安全的危險主要來自以下幾種：假冒、完整性破壞、病毒、陷門和特洛伊木馬、安全漏洞、網路攻擊等等。

安全防護應該針對這些行為採取相應的措施：1)進不來：使用訪問接入控制，網路中的使用者必須經過授權才能接入，阻止非法使用者進入；

2)拿不走：使用授權機制，對使用者進行許可權的授權，實現對資訊和網路資源的可控性；

3)看不懂：建立加密機制，使用安全性高的加密演算法，實現資訊的保密性；

4)改不了：阻止假冒和完整性破壞行為，建立完整性認證機制，只有經授權的才有修改許可權，實現資訊的完整性和可靠性；

5)跑不了：對網路進行監控和行為記錄，使非法使用者和行為都能被詳細記錄並可追溯調查，實現資訊保安的可審查性。

目前計算機網路中存在的安全問題，總結起來有如下幾種。

一是安全意識淡薄造成的風險：使用者未能妥善保管自己的賬戶和密碼，未啟用安全配置造成資訊洩露；二是惡意攻擊：這也是目前網路中最常見的，可以分為主動和被動，主動攻擊是有目的、有計劃、有針對性的破壞資訊；被動攻擊不會破壞網路和資訊，但會截獲、竊取重要的機密資訊和商業資訊。

三是技術漏洞和缺陷：只要是計算機系統，都可能存在漏洞和問題，這些漏洞就成為不法分子侵入的入口。

網路資訊保安對於我們現在和將來的生活都會產生極大的影響。

從國家角度看，大家也許對斯諾登事件有所耳聞，美國政府對於包括中國在內的很多外國政要和企業進行有組織、有計劃的網路竊密和監聽活動，不僅對於我國的國家安全造成極大的威脅，反而賊喊捉賊，多次抨擊汙衊我國政府有黑客行為。

政府也日益重視網路這個除“海、陸、空、天”之外的第五空間，在2014年的外交部例行記者會中，發言人多次對網路安全問題進行迴應，表明我國在此問題上的立場和原則。

中央網信辦會同中央機構編制委員等部門還在11月24日至30日舉辦了首屆國家網路安全宣傳週，目的也是為幫助公眾更好地瞭解、感知身邊的網路安全風險，增強網路安全意識，共同維護國家網路安全。

從企業角度看，企事業單位的正常運轉都依賴於一個穩定的網路和資訊系統，系統一旦遭遇病毒攻擊或系統癱瘓、商業資料洩露，極有可能造成巨大的經濟利益損失，後果不堪設想，因此建立一個安全而強壯的網路資訊系統十分重要。

正如前段時間發生的鐵路購票12306網站大量使用者資料洩露事件，不法分子很有可能利用這些隱私資料作為牟利的商品轉賣，給使用者帶來難以估計的損失和麻煩，嚴重影響網站的安全性和公信力。

網站存在漏洞不可避免，但運營者必須高度重視安全問題，加大軟硬體投入，未雨綢繆，防患於未然，為網路資訊系統構築儘可能安全的堡壘，內部網路要實現保密性，建立與外部網路通訊的安全通道，以保障自身的企業利益和使用者利益，這也是對管理者的管理水平和能力的一種考驗。

對個人而言，隨著網際網路的發展，上網終端主流已經從PC機發展為隨時隨地的移動終端，網際網路巨頭們也在開發各種各樣的APP應用，便捷迅速的社交軟體、快速便利的移動支付、面向全球的電商，這一切可謂改變了我們很多人的生活方式。

但我們同樣不能掉以輕心的是，網路也可能是雙刃劍，帶來便利的同時，也帶來漏洞和危險。

手機等移動終端本身的安全性不如電腦，如何保證移動網際網路金融的安全性更是焦點問題。

2014年2月，烏雲漏洞報告平臺稱，“無需密碼可隨意登入淘寶、支付寶賬號。”“淘寶認證缺陷導致可任意登入淘寶、支付寶賬號。”這兩條訊息引起了很多人的擔憂，更有微博大V使用者聲稱，只要知道任何一個支付寶或者淘寶賬戶名稱，他就可以進入賬戶。

事實也證明的確如此，淘寶官方也承認他們由於新的業務規則引發的漏洞，支付寶賬戶都是實名認證的，如此龐大的一個使用者群，所有的賬戶資產、姓名、家庭地址、工作單位、手機號碼等都暴露在外，這是一件十分可怕的事情。

雖然淘寶網已經及時修復該漏洞，但可以預見的是，未來還會發生更多類似的安全問題。

目前國家對於網路犯罪雖然逐漸重視，但相關法律法規還不夠完善，也尚未普及大眾，執行力度和監管手段也遠遠不夠，因此使用者安全意識淡薄，不法者存僥倖心理，導致各種盜刷、釣魚支付等惡意行為的滋長。

所以對每個人來說，學習基本的網路安全知識，懂得保護個人隱私和資訊也是十分必要的。

總之，網路資訊保安關乎國家、企業、個人，與我們的工作和生活密切相關，未來的趨勢，移動網際網路必將成為主流，它滲透進我們生活的方方面面，無處不在，無時不在。

只有各個層面的共同努力，才能打造一個安全的網路，促進網際網路行業的健康發展。

參考文獻：

[1]曾凡平。網路資訊保安[M]。中國科學技術大學，2003.

計算機網路資訊保安論文 篇五

1當前計算機網路系統資訊存在的問題

1.1利益驅使下的網路攻擊。黑客做違法的事情，主要是受到了利益的驅使，人們的慾望是無限的，黑客成功的襲擊了網際網路絡，不僅自身具有成就感，還可以獲得豐厚的收益，因此在這種利益驅使下，進行了網路攻擊。同時，黑客也會藉助網際網路絡，盜取客戶的基本資料，實施違反犯罪活動，給人們打騷擾電話、傳播非法資訊、或者進行傳銷活動，這些都給人們的生活造成了極壞的影響，危害了社會的和諧與穩定。

1.2黑客對計算機網路系統資訊的侵害。黑客讓人聞風喪膽，他們採用高超的技術手段，危害社會，讓人們防不勝防。由於計算機網路系統是有缺陷的，因此會有各種漏洞，黑客就是利用網路系統中薄弱的地方，進行侵害。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。黑客通常是以木馬病毒來侵入人們的電腦。有時候你的電腦會接收到一些莫名其妙的軟體，在你不認識它之前，要謹慎開啟，因為很有可能他是電腦病毒，用來盜取你的資訊。由於網路傳播速度快，因此病毒也會在瞬間就侵佔使用者的電腦，因此黑客一直都是危害網路系統資訊保安的不穩定人群。極易造成人們的恐慌，危害社會的和平。

1.3病毒對計算機網路系統資訊的侵害。計算機病毒的威脅主要是對計算機網路系統資訊的破壞性極強，而且還會竊取計算機上重要的資料資訊，嚴重的直接導致計算機無法執行。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。由於全世界的計算機都是聯網的，因此一臺電腦上被病毒侵入，就有可能迅速的一傳十、十傳百，無限擴散，對計算機網路系統安全造成了極大的影響。訪問控制能在很大程度上保證伺服器重要資源資訊不被非法使用和訪問，是計算機網路系統資訊保安的一項重要防範措施。因此，人們在網上下載檔案的時候，一定要注意識別，安全查殺木馬病毒的軟體，一旦發現威脅的檔案，就要立刻刪除，以防止不法分子利用人們的好奇心，進行非法活動。

1.4軟體漏洞對計算機網路系統資訊造成的危害。隨著計算機軟體的廣泛應用，並不是所有的計算機軟體都是完美無缺的，都會或多或少的存在著漏洞，由於軟體的應用率比較高，就容易造成黑客們攻擊的物件。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。目前，各類軟體公司也在不斷的對計算機應用軟體進行升級和優化，因此作為普通使用者，要及時升級軟體，修補應用軟體的漏洞，防止黑客將軟體作為載體，將病毒大肆傳播。同時軟體有漏洞就不會正常的執行，軟體與計算機的硬體不匹配，就會對計算機造成一定的損害。同時系統漏洞也會入侵電腦，嚴重的導致電腦中個人資訊的丟失，嚴重危害網路系統資訊的安全。

2計算機網路系統資訊保安的有效防護措施

2.1完善電腦的檢測技術。完善的電腦檢測技術是我們日常計算機網路系統資訊保安的有效防護措施。我們日常生活中使用電腦，都需要安裝電腦檢測軟體。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。隨著計算機軟體的開發與利用，省去了我們使用電腦的很多麻煩。防毒軟體的有效利用，不僅可以隨時檢測電腦中系統的漏洞、軟體的漏洞，而且還可以隨時監控有疑似病毒的軟體或檔案。瞭解基本的檢測技術，有助於我們為電腦進行日常的修理和維護，如果遇到某個系統或軟體出現漏洞的情況，要及時的修補。遇到疑似藏有木馬的軟體，要即刻刪除，這樣才能長期有效的維護計算機網路系統的資訊保安。

2.2掌握計算機病毒防範技術。防火牆是連線計算機和網路的樞紐。所有需要從計算機進入或者流出的網路通訊和資料資訊都會根據既定的規則通過防火牆。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。當計算機安裝防火牆之後，它會自動對電腦系統以及網路進行安全掃描，能在很大程度上防止病毒的感染和黑客的攻擊。另外，電腦使用人員需要具備一定的計算機病毒防範技術。這種技術掌握起來較為簡單，只需要對計算機安裝防病毒軟體，並且能夠在今後的使用中及時的更新病毒軟體即可。訪問控制能在很大程度上保證伺服器重要資源資訊不被非法使用和訪問，是計算機網路系統資訊保安的一項重要防範措施。我們在日常使用計算機的時候應當注意網路資源的安全性，不要輕易下載不明資源，對於所下載的網路資源應當進行及時的防毒操作，防患於未然才能降低計算機被病毒以及黑客的攻擊。

2.3採用生物識別技術和數字簽名技術進行身份識別。近年來，人們研發了一種能夠根據人體固有的特徵來進行識別確認的網路資訊保安技術，我們稱之為生物識別技術，這種技術的研發應用能在很大程度上保證網路資訊不受侵犯的問題。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。生物識別技術主要利用指紋、視網膜等不易被模仿的特徵來進行身份識別確認。我們較為常見的識別方式一般是利用指紋來識別身份的，這種方式比較方便。由於現在電子商務發展較為迅速，為最大程度的保證電子商務的健康發展，數字簽名技術應運而生，這種技術的普及也會有效的保證計算機網路安全的問題。

2.4有效運用資訊加密技術。對於重要的資訊資源，我們可以通過設定訪問權來保證資訊的安全。這種訪問權由管理人員下放權利給特定的使用者，使得只有具備訪問權的人員才能接觸瞭解資源資訊。訪問控制能在很大程度上保證伺服器重要資源資訊不被非法使用和訪問，是計算機網路系統資訊保安的一項重要防範措施。另外，電腦使用者可以通過對重要的資源資訊進行加密處理的方式來保證資源資訊的訪問權只能是計算機使用者本人。

3結束語

隨著計算機網路的不斷髮展，計算機已經成為我們生活中必不可少的一部分。制定完善的網路防護安全措施是計算機網路系統資訊保安的前提。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。