第一篇：網(wǎng)絡安全論文

淺論網(wǎng)絡技術(shù)的發(fā)展趨勢

概要：面臨著網(wǎng)絡的普及，日益惡化的網(wǎng)絡安全威脅是網(wǎng)民們生畏，那如今的網(wǎng)絡技術(shù)發(fā)野兔沒迅猛……

關(guān)鍵詞：網(wǎng)絡安全技術(shù)、網(wǎng)絡安全威脅、網(wǎng)絡安全意識、解決方案 正文：

隨著信息時代的全球化，信息化網(wǎng)絡裂變式高速發(fā)展,網(wǎng)絡交流的頻繁化促使人們利用網(wǎng)絡進行一些如銀行事務,電子郵件、電子商務和自動化辦公等事務,但隨之網(wǎng)絡特別是互聯(lián)網(wǎng)的開放性、互聯(lián)性、匿名性也給網(wǎng)絡應用帶來了安全隱患…… 網(wǎng)絡安全：

網(wǎng)絡安全是指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務和安全機制策略。網(wǎng)絡安全威脅：

1)網(wǎng)絡竊聽：由于在廣播網(wǎng)絡系統(tǒng)中,每個結(jié)點都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問變得很容易。

2)假冒：利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實體進行網(wǎng)絡非授權(quán)活動。

3)數(shù)據(jù)修改：在非授權(quán)和不能檢測的環(huán)境下對數(shù)據(jù)的修改，當節(jié)點修改加入網(wǎng)中的幀并傳送修改版本時就發(fā)生了數(shù)據(jù)修改》

4)完整性破壞：破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無意破壞修改系統(tǒng)信息。

5)服務否認：受到網(wǎng)絡攻擊使網(wǎng)絡設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡服務功能的后果。

6）重發(fā)：重發(fā)就是重復一份保文或報文的一部分，以便產(chǎn)生一個被授權(quán)效果，7）計算機病毒：這是一種人為編制隱藏在計算機中很難別發(fā)現(xiàn)且具有破壞能力的程序或代碼，能夠通過軟盤、硬盤、通信連路和其他路徑在計算機網(wǎng)絡傳播額和蔓延。網(wǎng)絡安全技術(shù)的分類： 一.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。

網(wǎng)絡層通訊可以跨越路由器，因此攻擊可以從遠方發(fā)起。IP協(xié)議族各廠家實現(xiàn)的不完善，因此，在網(wǎng)絡層發(fā)現(xiàn)的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術(shù)

網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設(shè)備.它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài).防火墻產(chǎn)品主要有堡壘主機,包過濾路由器,應用層網(wǎng)關(guān)(代理服務器)以及電路層網(wǎng)關(guān),屏蔽主機防火墻,雙宿主機等類型.三.病毒防護技術(shù)

1)阻止病毒的傳播。

在防火墻、代理服務器、SMTP服務器、網(wǎng)絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數(shù)據(jù)庫的升級。

病毒數(shù)據(jù)庫應不斷更新，并下發(fā)到桌面系統(tǒng)。

(4)在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

四.入侵檢測技術(shù)用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻、網(wǎng)絡安全還遠遠不夠：

(1)入侵者可尋找防火墻背后可能敞開的后門。

(2)入侵者可能就在防火墻內(nèi)。

(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術(shù)，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。五.安全掃描技術(shù)

網(wǎng)絡安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡。六.認證和數(shù)字簽名技術(shù)

認證技術(shù)主要解決網(wǎng)絡通訊過程中通訊雙方的身份認可，數(shù)字簽名作為身份證認證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。

七.VPN技術(shù)

1）企業(yè)對VPN 技術(shù)的需求

2、數(shù)字簽名

3、IPSEC 八.應用系統(tǒng)的安全技術(shù)由于應用系統(tǒng)的復雜性，有關(guān)應用平臺的安全問題是整個安全體系中最復雜的部分。

1）域名服務2）Web Server應用安全 3）電子郵件系統(tǒng)安全

4、操作系統(tǒng)安全，分列出了在Internet/Intranet中主要的應用平臺服務的安全問題及相關(guān)技術(shù)。計算機網(wǎng)絡安全威脅解決方案：

物理隔離技術(shù)：內(nèi)部網(wǎng)不直接或間接的接觸公共網(wǎng)，物理隔離的目的是保護路由器、工作站網(wǎng)絡服務器等硬件實體和通信連路免受自然災害、人為破壞和搭線竊聽攻擊。其不同與防火墻。

網(wǎng)絡認證技術(shù)：分口令認證、雙因素認證、kerberos、CHAP、x.509證書及認證框架。目前常用的身份識別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理（AAA）系統(tǒng)。

病毒防護技術(shù)：在早期的單機環(huán)境下，病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發(fā)性等特點，隨著計算機網(wǎng)絡在工作、學習、生活中發(fā)揮著越來越重要的作用，各種網(wǎng)絡安全問題越發(fā)的多，尤其是病毒的傳播。與此同時許多防毒廠商也升級了防毒軟件技術(shù)，主要包括數(shù)字免疫系統(tǒng)、監(jiān)控病毒源技術(shù)、主動內(nèi)核技術(shù)、分布式處理技術(shù)、安全網(wǎng)絡技術(shù)等。

防火墻：防火墻是指在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合，包括計算機硬件與軟件的組合。它是不同網(wǎng)絡和網(wǎng)絡安全域之間信息的唯一出口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、檢測）出入網(wǎng)絡的信息流，對兩個或者多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如連接方式按照一定的安全策略來實施檢查，已決定網(wǎng)絡之間的通信而是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)，請本身具有較強的攻擊能力。個人看法：網(wǎng)絡的普及注定著網(wǎng)絡安全的發(fā)展，客觀的說發(fā)展沒有突破性的，是相對緩慢的，與此同時，害群之馬也再制造著網(wǎng)絡威脅，但道高一尺，魔高一丈，我們要文明使用網(wǎng)絡，這樣就從根本上解決了那些非法之徒的破壞欲望，失去了利益之心，威脅也就會隨之而而去，當然我只是針對我們普通網(wǎng)民而論。如涉及國家、民族、政治、企業(yè)我不會議論，也議論不得，自己畢竟才識學淺。此篇涉及技術(shù)是當前公認，所以論純屬個人看法，如有不周之處，望老師見諒……

第二篇：網(wǎng)絡安全論文（定稿）

網(wǎng)絡信息安全與應用

論文

課程：計算機網(wǎng)絡信息安全與應用 課題：計算機網(wǎng)絡安全及其防范

學院：

專業(yè)： 班級： 姓名： 學號：

2016年10月25日

摘 要

伴隨網(wǎng)絡技術(shù)使用范圍的不斷擴大，它在各行各業(yè)的應用越來越廣泛，我們在看到網(wǎng)絡技術(shù)所帶來的巨大經(jīng)濟效益的同時也不應忽視網(wǎng)絡安全現(xiàn)狀的思考，計算機網(wǎng)絡中的一些不安全因素正逐漸威脅到正常的網(wǎng)絡秩序，網(wǎng)絡安全問題亟需引起人們的高度重視。作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)置，計算機信息網(wǎng)絡的安全防護工作至關(guān)重要，安全防護意識的缺乏不僅會加劇計算機病毒和網(wǎng)絡黑客的肆意入侵，同時對于網(wǎng)絡用戶也存在著重大的威脅。因此，采取必要的措施來防范計算機網(wǎng)絡的安全漏洞有著極其重要的現(xiàn)實意義。

關(guān)鍵詞：計算機網(wǎng)絡；安全漏洞；網(wǎng)絡黑客；防范措施

目前計算機網(wǎng)絡技術(shù)的高速發(fā)展對人們的日常動作生活產(chǎn)生了極大沖擊，隨著計算機網(wǎng)絡技術(shù)應用范圍的不斷擴大，網(wǎng)絡的重要性不容忽視。然而，網(wǎng)絡技術(shù)的發(fā)展也隨之產(chǎn)生的一些問題，網(wǎng)絡黑客和網(wǎng)絡病毒的肆意泛濫給我們的網(wǎng)絡安全帶來了巨大威脅，與此同時網(wǎng)絡信息資源的開放性也使得信息安全問題很難從根本上得到保障，由于網(wǎng)絡安全事故導致的各項損失正成倍增長，針對計算機網(wǎng)絡安全漏洞的防范迫在眉睫。作為一項系統(tǒng)化工程，計算機網(wǎng)絡的安全防護問題是長期性的，需要我們在實踐中積累經(jīng)驗，切實做好網(wǎng)絡安全的規(guī)劃與落實。

一、計算機網(wǎng)絡安全漏洞

網(wǎng)絡安全主要側(cè)重指網(wǎng)絡信息方面的安全性，涉及到網(wǎng)絡系統(tǒng)的數(shù)據(jù)流動與存儲問題。網(wǎng)絡系統(tǒng)遭遇外界環(huán)境攻擊時，信息數(shù)據(jù)的破壞不可避免。除此之外，網(wǎng)絡病毒和木馬的肆意泛濫也阻礙了網(wǎng)絡安全工作?，F(xiàn)階段掌上電腦和手機等無線終端的出現(xiàn)更加偏向于個人計算機，這些無線終端領(lǐng)域的網(wǎng)絡攻擊問題也正在擴大，網(wǎng)絡安全的復雜化成為必然趨勢。當前計算機網(wǎng)絡安全漏洞集中表現(xiàn)在以下幾方面：

（1）網(wǎng)絡系統(tǒng)的脆弱性。由于計算機網(wǎng)絡的開放性特征，錯綜復雜的網(wǎng)絡體系中存在成千上萬的計算機網(wǎng)絡用戶，而這一開放性特征也使得網(wǎng)絡系統(tǒng)本身更加脆弱，在防范病毒及黑客入侵方面表現(xiàn)出明顯的不足，這也導致計算機網(wǎng)絡的安全隱患就此形成。TCP/IP協(xié)議本身就存在著數(shù)據(jù)得篡改等問題。

（2）用戶網(wǎng)絡安全意識的缺乏。安全意識缺乏是當前計算機網(wǎng)絡用戶普遍存在的問題，失誤性操作使得用戶賬號泄露問題常常發(fā)生。由于安全意識不夠，不少計算機網(wǎng)絡工作著并沒有認識到網(wǎng)絡安全防范的必要性，信息系統(tǒng)管理方面缺少對應的安全技術(shù)規(guī)范，無論是信息監(jiān)測還是網(wǎng)絡維護都顯得不夠到位。

（3）互聯(lián)網(wǎng)協(xié)議的安全。在TCP/TP協(xié)議族中，包含的協(xié)議20多種，隨著新的網(wǎng)絡應用不斷出現(xiàn)，很多公司都應用了自主知識產(chǎn)權(quán)的網(wǎng)絡通信協(xié)議。每種協(xié)議都有自己特定功能，因此存在一定的安全漏洞。很多網(wǎng)絡攻擊正是利用了這些漏洞才導致了協(xié)議安全受到了威脅。

（4）惡意軟件的存在。利用計算機操作系統(tǒng)和程序的脆弱性及漏洞進行攻擊的惡意軟件，這里所說的程序包括一般的應用程序，也包括工具程序，如編譯器和編輯器等。

二、計算機網(wǎng)絡安全的防范措施

2.1 防火墻、入侵檢測系統(tǒng)（IDS）和入侵保護系統(tǒng)（IPS）

1）防火墻控制內(nèi)網(wǎng)用戶可以訪問互聯(lián)網(wǎng)的服務類型，網(wǎng)絡層防火墻可以通過IP包中的IP地址和傳輸層端口號來過濾數(shù)據(jù)流；可使用代理服務軟件，它在轉(zhuǎn)發(fā)每個服務求之前對其接收和轉(zhuǎn)換；或者直接控制Web或電子郵件等服務器軟件。確定進出局域網(wǎng)的數(shù)據(jù)流方向，可發(fā)起某類服務請求并允許經(jīng)過防火墻。對不同的用戶允許訪問互聯(lián)網(wǎng)的不同服務，主要針對防火墻內(nèi)側(cè)的本地用戶。也可以用于控制外部用戶發(fā)向局域內(nèi)的流量，這需要采用如IPSec等所提供的身份認證技術(shù)。

2）入侵檢測系統(tǒng)（IDS）用于監(jiān)測網(wǎng)絡或主機通信行為的設(shè)備或軟件，當發(fā)現(xiàn)有惡意的或違反了網(wǎng)絡安全策略的行為就向管理站發(fā)送報告。入侵保護的過程包含了入侵檢測以及阻止檢測到的安全事件進程兩個步驟。入侵檢測和入侵保護系統(tǒng)的基本功能是：識別網(wǎng)絡數(shù)據(jù)流中可疑的安全事件，記錄安全事件的信息，阻止惡意行為的進程，將安全事件向管理員報告。

3）入侵保護系統(tǒng)（IPS）使用3類檢測方法：基于已知數(shù)據(jù)特征的檢測，基于統(tǒng)計分析的檢測，基于全狀態(tài)的協(xié)議數(shù)據(jù)分析檢測。IPS的主要功能：

一、入侵防御：實時、主動攔截黑客攻擊、蠕蟲、網(wǎng)絡病毒、后門木馬、DDoS等惡意流量，保護企業(yè)信息系統(tǒng)和網(wǎng)絡架構(gòu)免受侵害，防止操作系統(tǒng)和應用程序損壞。

二、流量控制：阻斷一切非授權(quán)用戶流量，管理合法網(wǎng)絡資源的利用，有效保證關(guān)鍵應用的全天候暢通無阻。

三、上網(wǎng)行為監(jiān)管：全面檢測和管理用戶的IM及時通信、P2P下載、網(wǎng)絡游戲、在線視頻，以及在線炒股等網(wǎng)絡行為，協(xié)助企業(yè)辨識和限制非授權(quán)網(wǎng)絡流量，更好地執(zhí)行企業(yè)的安全策略。2.2 網(wǎng)絡漏洞特征信息庫的構(gòu)建

對于計算機網(wǎng)絡安全檢測工作而言，安全防護的高效性還體現(xiàn)在網(wǎng)絡漏洞特征信息庫的建設(shè)方面，借助網(wǎng)絡漏洞信息庫來提升安全漏洞驗證的準確性。因此，每一個網(wǎng)絡漏洞都應對應特征碼，通過對網(wǎng)絡數(shù)據(jù)包的實踐檢測來保證數(shù)據(jù)包測試的效率。網(wǎng)絡漏洞本身千差萬別，漏洞種類極其繁多，這就更加突出特征碼提取的重要性，準確的特征碼是對安全漏洞進行分析的必要前提。從漏洞掃描方式分析，科學掃描代碼分離技術(shù)在漏洞特征信息庫中的應用能夠更好地實現(xiàn)對網(wǎng)絡信息系統(tǒng)的安全維護。2.3 主機的安全訪問控制系統(tǒng)

安全訪問控制策略應當在訪問者和被訪問者兩個方面都實施。訪問控制模型的基本元素：主題、對象、訪問權(quán)限。一個高安全級別的主體不能將信息傳位于低安全級別或非可比等級的主體，除非這些信息流準確的反映了某一個授權(quán)用戶的意愿。多級別安全系統(tǒng)必須增強兩個方面的控制：禁止一個主體閱讀高于自己安全級別的對象；禁止主體書寫低于自己安全級別的對象。

2.4 數(shù)據(jù)加密與備份技術(shù)

計算機網(wǎng)絡數(shù)據(jù)保密的最常見方法表現(xiàn)為數(shù)據(jù)加密，其中加密算法是加密技術(shù)的核心要點，它主要包括異或加密法、循環(huán)移位加密法、替換加密法和換位加密法四種形式。數(shù)據(jù)加密能夠有效保障計算機網(wǎng)絡的數(shù)據(jù)信息安全。然而一些潛在的因素，比如人為破壞、系統(tǒng)故障或是自然災害等也會對網(wǎng)絡系統(tǒng)造成威脅，因此數(shù)據(jù)存儲備份技術(shù)的應用也不可忽視。通常數(shù)據(jù)備份包括存儲備份策略、存儲硬件備份以及存儲軟件備份等方面，產(chǎn)品選擇過程應當考慮其自動化存儲性能，降低人工參與度。

總結(jié)：

全球化信息時代的到來使得計算機網(wǎng)絡技術(shù)逐漸得到普及，人們對于網(wǎng)絡安全的關(guān)注度也不斷提高。隨著網(wǎng)絡安全事故的頻繁發(fā)生，網(wǎng)絡系統(tǒng)破壞、網(wǎng)絡黑客入侵、網(wǎng)絡病毒蔓延等問題對于計算機網(wǎng)絡安全造成了重大威脅。由于計算機網(wǎng)絡覆蓋率全球幾乎所有的生活與工作領(lǐng)域，因此網(wǎng)絡安全威脅所造成的后果自然是不可想象的，網(wǎng)絡安全是當前計算機網(wǎng)絡技術(shù)研究的核心與根源問題。除了必要的安全策略與防護措施之外，關(guān)于高素質(zhì)網(wǎng)絡管理人才的培養(yǎng)也不容忽視，只有切實貫徹落實計算機網(wǎng)絡安全防范制度，才能從根本上保障計算機網(wǎng)絡系統(tǒng)的安全與穩(wěn)定，這對于網(wǎng)絡信息安全而言至關(guān)重要。

參考文獻：

[1]杜林，李世運.計算機網(wǎng)絡安全及防護策略[J].電腦知識與技術(shù)，2009（21）.[2]烏小茜，王千龍，馬星.淺析計算機網(wǎng)絡安全[J].網(wǎng)絡與信息，2009（05）.[3]趙麗.計算機網(wǎng)絡安全與防火墻技術(shù)[J].新疆農(nóng)業(yè)職業(yè)技術(shù)學院學報，2007（01）.[4]朱咆玲.計算機安全漏洞研究[J].通信市場，2009（07）.

第三篇：網(wǎng)絡安全論文

在社會高速發(fā)展的今天，網(wǎng)絡也隨之走近并走進了我們的生活。大多數(shù)的青少年與時俱進，跟上社會的大步伐。我們發(fā)現(xiàn)青年與網(wǎng)絡之間存在眾多的契合點，正是這些契合點使青年對互聯(lián)網(wǎng)“一網(wǎng)情深”。青年在網(wǎng)絡影響下千狀百態(tài)雖然向社會展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網(wǎng)民的失色表現(xiàn)卻無論如何不能給社會增輝，不能讓人高枕無憂。

一、青少年用戶使用互聯(lián)網(wǎng)的特征

（一）開始使用互聯(lián)網(wǎng)的用戶量隨時間而增加

約80％的用戶從1999年或2000年開始使用互聯(lián)網(wǎng)，網(wǎng)齡大都不長。具體分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％

（二）上網(wǎng)地點多樣

58．8％的青少年用戶在家里上網(wǎng)，31．5％的用戶在親戚朋友家上網(wǎng)，在網(wǎng)吧、咖啡廳或電子游戲廳上網(wǎng)的占20．45％，在父母或他人辦公室上網(wǎng)的占15．0％，在學校上網(wǎng)的占10．8％。

（三）上網(wǎng)時間與對上網(wǎng)時間的滿意度估計

青少年用戶平均每周上網(wǎng)時間212分鐘左右，如果平均

到每日，約30分鐘左右。37．0％的用戶認為自己上網(wǎng)時間“正好”，認為“比較多還能滿足”的用戶占12．0％，認為“太多了”的僅為0．7％。31．7％的用戶認為“比較少”，18．5％的青少年用戶認為“太少了”。也就是說，50％的青少年用戶對上網(wǎng)時間并不滿足

（四）互聯(lián)網(wǎng)功能的使用

玩游戲占62％；使用聊天室占54．5％；收發(fā)電子郵件占48．6％；下載儲存網(wǎng)頁占39．7％；使用搜索引擎占25％；訂閱新聞占21.9％；網(wǎng)絡電話占14．7％；網(wǎng)上尋呼占14．3％；制作和更新個人網(wǎng)頁占12．6％；上傳文件占9．4％；公告板(BBS)占9．2％；代理服務器占2．3％。

二、網(wǎng)絡的影響

（一）網(wǎng)絡的正面影響

1、網(wǎng)絡有助于創(chuàng)新青少年思想教育的手段和方法

利用網(wǎng)絡進行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無顧忌”地進行真實心態(tài)的平等交流，這對于德育工作者摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由于網(wǎng)絡信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供“全天候”的思想引導和教育。還可以網(wǎng)上相約，網(wǎng)下聚會，實現(xiàn)網(wǎng)上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調(diào)動積極性，激發(fā)創(chuàng)造力的作用。

2、提供了求知學習的新渠道

目前在我國教育資源不能滿足需求的情況下，網(wǎng)絡提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育，學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會的穩(wěn)定。

3、開拓青少年全球視野，提高青少年綜合素質(zhì)

上網(wǎng)使青少年的政治視野、知識范疇更加開闊，從而有助于他們?nèi)蛞庾R的形成。同樣，又可提高青少年綜合素質(zhì)。通過上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過在網(wǎng)上閱覽各類有益圖書，觸類旁通，提高自身文化素養(yǎng)。

（二）網(wǎng)絡的負面影響

1、對于青少年“三觀”形成構(gòu)成潛在威脅

青少年很容易在網(wǎng)絡上接觸到資本主義的宣傳論調(diào)、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價值觀極易發(fā)生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡改變了青年在工作和生活中的人際關(guān)系及生活方式

青少年在網(wǎng)上公開、坦白地發(fā)表觀點意見，要求平等對話，對青少年工作者的權(quán)威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達到預期。同時，上網(wǎng)使青少年容易形成一種以自

我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識

有關(guān)專家調(diào)查，網(wǎng)上信息47%與色情有關(guān)，六成左右的青少年在網(wǎng)上無意中接觸到黃色信息。還有一些非法組織或個人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導青少年行為。

4、網(wǎng)絡的隱蔽性，導致青少年不道德行為和違法犯罪行為增多

一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進行惡意交友、聊天。另一方面網(wǎng)絡犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動機單純，有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外，有關(guān)網(wǎng)絡 的法律制度不健全也給青少年 違法犯罪以可乘之機。

三、上網(wǎng)青年的各種“癥狀”

（一）認知上的“快餐——硬結(jié)”癥

對于眾多步履匆忙的青年而言，互聯(lián)網(wǎng)好比知識快餐一樣，大大激發(fā)了他們急于求知的強烈欲望，在鼠標輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時間里的學習、工作效率。而對網(wǎng)上各

種時髦展品，他們在好奇心、求知欲驅(qū)使下流連忘返，從不審視、懷疑它的構(gòu)造成份和運轉(zhuǎn)功效，整個大腦于囫圇吞棗之際成了一個受動而麻木的機器，致使許多硬結(jié)不但吞噬著青年人本應充滿活力和主見的青春大腦，而且阻塞著他們對真知的內(nèi)化。

（二）情感上的“狂瀉——冷漠”癥

對于那些至今尚未完全擺脫父權(quán)主義、順應主義教育的青年來說，雖然在現(xiàn)實中其情感表露總要受到他人及社會的左右，但他們身上被壓抑的諸多情感卻可以在網(wǎng)絡世界中肆意暴發(fā)。上網(wǎng)交友，網(wǎng)上聊天、在BBS中高談闊論成了人們忘記權(quán)威壓制、排遣孤獨，宣泄不滿的暢通渠道。只是我們觀察到，盡管互聯(lián)網(wǎng)在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網(wǎng)上情感交流無疑讓許多青年在放飛情感的同時，總想試圖將自己真實的情感深埋心底，不愿向真實世界坦露，并懶得與活生生的人進行情感交流。生活中，這些人沉默寡言、不善言談、不為世間情感所動，顯出一副冷漠姿態(tài)?；ヂ?lián)網(wǎng)成了一部分人面對現(xiàn)實情感世界的心靈之鎖。

（三）意志上的“自主——膨脹”癥

在互聯(lián)網(wǎng)這一無人管理的區(qū)域內(nèi)，青年人能夠以己為中心，以己需要為尺度，完全按自己的個人意志自主地利用網(wǎng)上資源、自主地在游戲中扮演各類角色、自主地設(shè)計令人驚

嘆的“小制作”、“小發(fā)明”等等，這種無拘無束，隨心所欲的意志自主表現(xiàn)雖然在相當程度上利于青年個性的張揚。但我們也為一部分人在極度的意志自主中其“唯我獨尊、唯我是大”的意志膨脹表現(xiàn)所震驚：一些青年僅僅是為了顯示自己的個性，總想通過自己的意志自主表現(xiàn)而一鳴驚人，于是利在互聯(lián)網(wǎng)上隨意制造思想和議論的巨大泡沫，甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數(shù)據(jù)、破壞他人網(wǎng)站，侵入別人系統(tǒng)等過激行為，以至釀發(fā)可怕的阻塞網(wǎng)絡交通的網(wǎng)絡地震。

四、充分認識網(wǎng)絡發(fā)展中的“青年問題”，積極尋求對策

（一）充分認識網(wǎng)上思想滲透問題，強化對青少年的教育引導

必須加強對青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和“三個代表”重要思想教育引導廣大青少年，使他們堅定共產(chǎn)主義理想信念，努力樹立起正確的人生觀、世界觀和價值觀，強化愛國主義意識和宏揚民族精神。

（二）切實加強網(wǎng)上文明行為規(guī)范的建設(shè)

要廣泛開展以宣傳《青少年網(wǎng)絡文明公約》為主題的各項活動，積極引導青少年遵守網(wǎng)絡道德，提倡“五要五不”，即：要善于網(wǎng)上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強保護意識，不隨意約見網(wǎng)友；要維護網(wǎng)絡安全，不破壞網(wǎng)絡秩序；要有益身心健康，不沉溺虛

擬空間。努力創(chuàng)造干凈、健康、文明、有序的網(wǎng)絡環(huán)境。

（三）構(gòu)建網(wǎng)絡和社會互動的青少年教育體系

網(wǎng)絡時代的青少年思想教育是一項復雜的系統(tǒng) 工程，因此政府、社會、家庭要協(xié)作聯(lián)動，努力做到三個結(jié)合：一是要把傳統(tǒng)的青少年教育的政治優(yōu)勢和互聯(lián)網(wǎng)的特征有機結(jié)合起來；二是把黨、政府和群眾團體的組織力量和培養(yǎng)網(wǎng)上青年志愿者的工作結(jié)合起來；三是把網(wǎng)站的建設(shè)工作與對現(xiàn)有青少年組織和機構(gòu)運行機制進行必要的改革結(jié)合起來，以適應網(wǎng)絡發(fā)展需求。另外，還要著重加強對青少年 的社會化教育，提高青少年適應現(xiàn)代社會的能力，使他們勇敢地直面現(xiàn)實世界，積極投入到改造社會的實踐中去。

因此，只要積極引導，互聯(lián)網(wǎng)可以成為最好的、最有效用的工具，而不是玩具。他能為社會帶來巨大便利，使社會更快速的發(fā)展，我們必須用好互聯(lián)網(wǎng)，安全使用他，所以必須做好網(wǎng)絡安全管理。

第四篇：計算機網(wǎng)絡安全論文

計算機網(wǎng)絡安全

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡安全左鍵成為一個潛在的巨大問題。網(wǎng)絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題，在其最簡單的形式中，它主要關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠程服務的人，安全性也處理合法消息被截獲和重播的問題，發(fā)送者是否發(fā)送過該消息的問題。隨著計算機網(wǎng)絡的發(fā)展和Internet的廣泛普及，信息已經(jīng)成為現(xiàn)代社會生活的核心。國家政府機構(gòu)、各企事業(yè)單位不僅大多建立了自己的局域網(wǎng)系統(tǒng)，而且通過各種方式與互聯(lián)網(wǎng)相連。通過上網(wǎng)樹立形象、拓展業(yè)務，已經(jīng)成為政府辦公、企業(yè)發(fā)展的重要手段。

可是當計算機發(fā)展的同時，影響計算機網(wǎng)絡安全的因素也在不斷顯現(xiàn)。為此，我們需要針對計算機網(wǎng)絡安全，采取相應必要的措施。所以，就讓我在關(guān)于計算機網(wǎng)絡安全措施方面來談談吧！

首先，我們需要知道計算機安全的定義：國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。當我們明白了什么是計算機安全，那么我們就需要了解一些影響計算機網(wǎng)絡安全的主要因素，我列舉了以下幾點：

1、網(wǎng)絡系統(tǒng)本身的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面：穩(wěn)定性和可擴充性方面，由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；網(wǎng)絡硬件的配置不協(xié)調(diào)，一是文件服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。網(wǎng)絡應用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡功能發(fā)揮受阻，影響網(wǎng)絡的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定；缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用；訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機；

2、來自內(nèi)部網(wǎng)用戶的安全威脅

來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統(tǒng)在訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失，管理制度不健全，網(wǎng)絡管理、維護任在一個安全設(shè)計充分的網(wǎng)絡中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡安全性的最大隱患。網(wǎng)絡管理員或網(wǎng)絡用戶都擁有相應的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網(wǎng)絡安全機制形同虛設(shè)。其自然。特別是一些安裝了防火墻的網(wǎng)絡系統(tǒng)，對內(nèi)部網(wǎng)用戶來說一點作用也不起。

3、缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評估網(wǎng)絡系統(tǒng)的安全性

完整準確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡安全評估分析就是對網(wǎng)絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)

4、黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊

我們可以看到，影響計算機安全的因素也是非常多的，可是我們不能只單單找出影響的因素啊，我們應該找出解決方法何預防措施啊！那么如何才能使我們的網(wǎng)絡百分之百的安全呢？ 其實呢，對于這個問題的最簡單的回答是：不可能。因為迄今還沒有一種技術(shù)可完全消除網(wǎng)絡安全漏洞。網(wǎng)絡的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡安全意義范圍來看，網(wǎng)絡安全不僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面。既然我們無法做到百分之百，那么對能解決的，我們盡量解決，不能解決的，我們要采取措施預防！

從目前來看，我們可從提高網(wǎng)絡安全技術(shù)和人員素質(zhì)入手。因此，我們亦可以采取以下幾種方式：

1、依據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網(wǎng)絡安全制度，加強網(wǎng)絡安全教育和培訓。

2、網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設(shè)置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲?，F(xiàn)在網(wǎng)絡版殺毒軟件比較多，如瑞星、江民、趨勢、金山毒霸等。

3、配置防火墻。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡的安裝需求，做好防火墻內(nèi)服務器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在學校、政府機關(guān)、企事業(yè)網(wǎng)絡中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系，有的入侵檢測設(shè)備可以同防火強進行聯(lián)動設(shè)置。

5、Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應用的內(nèi)容，建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。

6、漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

8、利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務器的審計文件提供備份。

對于以上的方法和措施，我們完全可以在計算機使用中遇到，正如前面所說，他并不能百分之百的保護我們的計算機網(wǎng)絡安全，但卻可以為我們解決一般性問題和預防肯能會發(fā)生的嚴重問題。

無論如何，網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關(guān)。網(wǎng)絡安全是一個系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設(shè)備的防護，還要意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機 ,而安全保護的主體則是人，應重視對計算機網(wǎng)絡安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡安全系統(tǒng)，也應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

第五篇：網(wǎng)絡安全技術(shù)論文

當前網(wǎng)絡常見安全問題分析

指導老師：

摘要：信息時代，人們對計算機和網(wǎng)絡的應用和依賴程度愈來愈高，信息安全問題日益突顯，海量的信息存儲在網(wǎng)絡上，隨時可能遭到非法入侵，存在著嚴重的安全隱患本文針對根據(jù)幾火突出的網(wǎng)絡安全問題，歸納并提出了一些網(wǎng)絡信息安全防抄的方法和策略計算機網(wǎng)絡的廣泛應用給計算機的安全提出了更高的要求，也使網(wǎng)絡安全問題日漸突出。如果不很好地解決這個問題，必將阻礙計算機網(wǎng)絡化發(fā)展的進程。關(guān)鍵詞：網(wǎng)絡安全

黑客入侵

網(wǎng)絡詐騙

1、網(wǎng)絡安全的基本內(nèi)涵

網(wǎng)絡安全從本質(zhì)上來講就是網(wǎng)絡上的信息安全，網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全，具體指的是網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會因為偶然的或者惡意的攻擊而遭到破壞、更改、泄漏，系統(tǒng)能夠連續(xù)可靠、正常地運行，網(wǎng)絡服務不中斷網(wǎng)絡安全包括數(shù)據(jù)安全和系統(tǒng)安全兩方面，它具有保密性、完整性、可用性可控性、不可否認性五大特征

從廣義上來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡安全所要研究的領(lǐng)域。計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的網(wǎng)絡服務，所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容。參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡安全是指：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序?！?/p>

2、常見的網(wǎng)絡安全問題

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間，網(wǎng)絡技術(shù)的迅速發(fā)展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題：（1）信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等，這些都是信息安全的技術(shù)難點。（2）在網(wǎng)絡環(huán)境中，一些組織或個人出于某種特殊目的，進行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡進行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。（3）網(wǎng)絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復雜。（4）隨著社會重要基礎(chǔ)設(shè)施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導致?lián)p壞和癱瘓，包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

2.1遭受黑客攻擊

自 1994 年國際互聯(lián)網(wǎng)進入我國以來，我國的網(wǎng)民人數(shù)急劇增長，隨著網(wǎng)絡的逐漸普及，黑客隊伍也相應產(chǎn)生并逐漸壯大，其作案范圍日益擴大，作案手段日益高明，對網(wǎng)絡安全造成了危害。

黑客主要是使用一些現(xiàn)有的工具對操作系統(tǒng)的弱口令或安全漏洞加以利用攻擊，獲得一般用戶甚至管理員用戶權(quán)限，進而達到實施破壞的目的。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的

電腦黑客活動已形成重要威脅。網(wǎng)絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

2.2計算機病毒

病毒實際上是一種特殊的程序或普通程序中的一段特殊代碼，它的功能是破壞計算機的正常運行或竊取用戶計算機上的隱私。計算機感染上病毒后，輕則使系統(tǒng)效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。有了互聯(lián)網(wǎng)后，病毒的傳播速度更快，涉及范圍更廣，危害性更大。計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。據(jù)國家計算機病毒應急處理中心副主任張健介紹，從國家計算機病毒應急處理中心日常監(jiān)測結(jié)果看來，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。

2.3 垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機安全，并可能不同程度地影響系統(tǒng)性能。

2.4 計算機犯罪

計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污盜竊、詐騙和金融犯罪等活動。網(wǎng)絡安全的防范措施

3.1 安裝殺毒軟件

計算機病毒有以下五種特征：寄生性、傳染性、破壞性、可觸發(fā)性、可潛伏性。根據(jù)計算機病毒的特征，人們摸索出了許多檢測計算機病毒和殺毒的軟件。國內(nèi)的有瑞星、KV3000、金山毒霸、360殺毒軟件等，國外的有諾頓、卡巴斯基等。但是，沒有哪種殺毒軟件是萬能的，所以當本機的殺毒軟件無法找到病毒時，用戶可以到網(wǎng)上下載一些專殺工具，如木馬專殺工具、蠕蟲專殺工具或宏病毒專殺工具等。值得注意的是，安裝了殺毒軟件后，我們還必須每周至少更新一次殺毒軟件病毒庫，因為防病毒軟件只有最新才是最有效的。每周還要對電腦硬盤進行一次全面的掃描、殺毒，以便及時發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當不慎感染上病毒時，應立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描，清除一切可以查殺的病毒。當受到網(wǎng)絡攻擊時，我們的第一反應就是拔掉網(wǎng)絡連接端口以斷開網(wǎng)絡。3.2 安裝網(wǎng)絡防火墻

所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。常見的個人網(wǎng)絡防火墻有天網(wǎng)防火墻、瑞星防火墻和360安全衛(wèi)士等。.安裝防病毒網(wǎng)關(guān)軟件 防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)連接處。當在內(nèi)部網(wǎng)絡發(fā)現(xiàn)病毒時，可能已經(jīng)感染了很多計算機，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，它同時具有反垃圾郵件和反間諜軟件的能力。當出現(xiàn)新的病毒時，管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。

3.3 數(shù)據(jù)加密

數(shù)據(jù)加密作為一項基本技術(shù)是所有通信安全的基石。數(shù)據(jù)加密過程是由形形色色的加密算法來具體實施的，它以很小的代價來提供很大的安全保護。在多數(shù)情況下，數(shù)據(jù)加密是保證信息機密性的惟一方法。一般把受保護的原始信息稱為明文，編碼后的稱為密文。數(shù)據(jù)加密的基本過程包括對明文進行翻譯，譯成密文或密碼的代碼形式。該過程的逆過程為解密，即將該加密的編碼信息轉(zhuǎn)化為原來的形式的過程。機密資料被加密后，無論是被人通過復制數(shù)據(jù)、還是采用網(wǎng)絡傳送的方式竊取過去，只要對方不知道你的加密算法，該機密資料就成了毫無意義的亂碼一堆。常見的加密軟件有SecWall、明朝萬達、完美數(shù)據(jù)加密大師等。

3.4 警惕“網(wǎng)絡釣魚”

“網(wǎng)絡釣魚”（phishing）是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。黑客就是利用這種欺騙性的電子郵件和偽造的web站點來進行網(wǎng)絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。黑客通常會將自己偽裝成網(wǎng)絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。對此，用戶應該提高警惕，可安裝一款有反垃圾郵件功能的良好殺毒軟件。大多數(shù)安全產(chǎn)品都能將這種郵件識別為垃圾郵件，使你對它們的花言巧語提高警惕。不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址時要認真校對。多用常識思考，因為這是你 抵御詐騙的最有效方式。沒有人會無條件地給予你什么，而網(wǎng)上一見鐘情的概率也是微乎其微。因此，你從一開始就要對這種聯(lián)絡抱有高度懷疑，以防誤入圈套。結(jié)語

本文簡要地分析了計算機網(wǎng)絡存在的幾種安全隱患，并探討了計算機網(wǎng)絡的幾種安全防范措施。總的來說，網(wǎng)絡安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。目前解決網(wǎng)絡安全問題的大部分技術(shù)是存在的，但是隨著社會的發(fā)展，人們對網(wǎng)絡功能的要求愈加苛刻，這就決定了通信網(wǎng)絡安全維護是一個長遠持久的課題。我們必須適應社會，不斷提高技術(shù)水平，以保證網(wǎng)絡安全維護的順利進行。

參考文獻

1、尹建璋《計算機網(wǎng)絡技術(shù)及應用實例》西安電子科技大學出版社，2、劉遠生、辛一主編《計算機網(wǎng)絡安全》北京:清華大學出版社.2009.6

3、張千里，陳光英《網(wǎng)絡安全新技術(shù)》北京：人民郵電出版社,2003.1

4、徐茂智《信息安全概論》人民郵電出版社2007.8

5、劉永華、解圣慶《局域網(wǎng)組建、管理與維護》清華大學出版社2006.6

5、呂江。網(wǎng)絡安全現(xiàn)狀分析及應對措施[J]．中國新技術(shù)新產(chǎn)品，2009，23：44～45．

The current network common security analysis

Abstract: information age, people to the computer and network applications and dependence on more and more high, the information security problem has become very prominent, the magnitude of the information stored in the network, may at any time by the illegal invasion, there are serious security hidden danger in this paper according to a few fire outstanding network security problem, inductive and puts forward some prevention network information security copy method and strategy of the wide application of computer network to computer security put forward higher request, also make the problem of network security becomes more and more serious if not solve this problem well, will hinder the process of the development of computer network.Keywords: network security ,hackers ,network fraud