前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網(wǎng)絡(luò)安全論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機網(wǎng)絡(luò)安全論文范文第1篇

[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時代，網(wǎng)絡(luò)安全成每個網(wǎng)絡(luò)使用者為關(guān)注的焦點，討論傳輸層安全性問題，分析了地址機制﹑通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)應(yīng)用的問題研究。

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時，操作系統(tǒng)漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩，網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持，該劫持是劫持一個現(xiàn)存的會話，利用合法用戶進行連接并通過驗證，之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發(fā)送的數(shù)據(jù)，如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當通信雙方進入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號在有效接收窗口內(nèi)的報文也可以截獲報文。篡改內(nèi)容后，再修改發(fā)送序號，而接收方會認為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會話劫持的攻擊方式可以對基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣，在該合法主機收到另一臺合法主機發(fā)送的TCP報文前，攻擊者根據(jù)所截獲的信息向該主機發(fā)出一個帶有凈荷的TCP報文，如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態(tài)，因此對系統(tǒng)安全構(gòu)成的威脅比較嚴重。

二、地址機制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達2128，相當于地球表面每平方米擁有6．65×1023個。一方面可解決當前地址空間枯竭的問題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級的地址層級結(jié)構(gòu)，使得對尋址和路由層次的設(shè)計更具有靈活性，更好地反映現(xiàn)代Internet的拓撲結(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達到了64位，便于實施多級路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個子網(wǎng)ID，小于64位的前綴要么表示一個路由，要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機制帶來的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因為其地址空間太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會聚、層次化的地址結(jié)構(gòu)，每一ISP可對其客戶范圍內(nèi)的IPv6地址進行集聚，接入路由器在用戶進入時可對IP包進行源地址檢查，驗證其合法性，非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實施，因為中介網(wǎng)絡(luò)的邊界路由器不會轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個作用范圍，在這個范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機的一個網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機的安全，可為其配置相應(yīng)的鏈路本地或站點本地地址，使其通信范圍受限于所在鏈路或站點，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補救措施，即發(fā)展安全協(xié)議保護通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計過程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認可的重要指標．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢將會持續(xù)，由此可以預(yù)見，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險已經(jīng)滲透到社會各個方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進和提高，以及各項法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察，政府部門職權(quán)的適當調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會之間的“信息共享”機制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點，應(yīng)當注意到，只有政府和企業(yè)、個人密切配合，才能彌補政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標。

參考文獻：

[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報,2006,(01).

[2]李雪青.論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報,2000,(04).

[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動化,2004,(04).

[4]高攀,陳景春./GS選項分析[J]成都信息工程學(xué)院學(xué)報,2005,(03).

[5]劉穎.網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(社會科學(xué)版),2003,(S1).

[6]劉穎.析計算機病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報,2003,(04).

[7]王世明.入侵檢測技術(shù)原理剖析及其應(yīng)用實例[J]燕山大學(xué)學(xué)報,2004,(04).

[8]劉曉宏.淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制,2001,(03).

計算機網(wǎng)絡(luò)安全論文范文第2篇

1醫(yī)院計算機網(wǎng)絡(luò)安全管理制度不健全

在醫(yī)院發(fā)展過程中，有時會側(cè)重于硬件設(shè)施及應(yīng)用層面的投入，對計算機網(wǎng)絡(luò)安全管理問題重視不夠。計算機網(wǎng)絡(luò)安全管理制度體系的不健全，操作規(guī)程及職責(zé)的不明確，也會導(dǎo)致在醫(yī)院信息管理系統(tǒng)運行中出現(xiàn)網(wǎng)絡(luò)安全問題。

2使用者自身信息安全意識不強

由于醫(yī)務(wù)工作者自身因素，并沒有經(jīng)過網(wǎng)絡(luò)安全理論知識與技術(shù)的專業(yè)培訓(xùn)，網(wǎng)絡(luò)安全意識相對較薄弱。在醫(yī)院局域網(wǎng)內(nèi)，工作站計算機未配置光驅(qū)并禁止USB端口，極個別員工將自己的光驅(qū)連接到計算機上，安裝并傳輸一些未經(jīng)檢測并可能攜帶病毒的文件。網(wǎng)絡(luò)中其他客戶端計算機可以通過網(wǎng)絡(luò)共享下載使用該文件，從而導(dǎo)致計算機網(wǎng)絡(luò)安全事件的發(fā)生。與此同時，使用人員存在一定的僥幸依賴心理，認為出現(xiàn)問題也有專人來解決與維護，忽視計算機網(wǎng)絡(luò)安全問題，使得對網(wǎng)絡(luò)的監(jiān)管、檢查、維護困難重重。

3計算機病毒的威脅日益嚴重

隨著網(wǎng)絡(luò)資源的不斷發(fā)展而來的是日漸繁多的網(wǎng)絡(luò)病毒，隨著計算機病毒的不斷擴散，對醫(yī)院計算機網(wǎng)絡(luò)安全工作的進行帶來很大的阻擾。由于對網(wǎng)絡(luò)安全管理及維護的投入較小，網(wǎng)絡(luò)安全管理技術(shù)的相對滯后等原因，導(dǎo)致無法對新型病毒采取相應(yīng)的有效的預(yù)防及應(yīng)對措施，結(jié)果輕者導(dǎo)致占用存儲空間，影響系統(tǒng)效率，重者破壞數(shù)據(jù)完整性，甚至導(dǎo)致整個系統(tǒng)癱瘓。

二加強計算機網(wǎng)絡(luò)安全保護的相關(guān)建議

1完善計算機網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理依賴于安全有效的技術(shù)措施的同時，也需要有嚴格的制度保障其實現(xiàn)。在日常工作中需要不斷建立及完善網(wǎng)絡(luò)安全管理制度、操作規(guī)程及職責(zé)，明確計算機網(wǎng)絡(luò)管理員及操作人員的工作規(guī)范及職責(zé)，各工作站的操作規(guī)范，建立合適的獎懲機制，做到計算機網(wǎng)絡(luò)安全制度化管理，認真做好落實和監(jiān)督工作。

2保障做好崗前培訓(xùn)工作

專業(yè)技術(shù)人員需制定詳細的崗前培訓(xùn)工作計劃，對醫(yī)務(wù)工作人員進行規(guī)范化培訓(xùn)，使其能明確掌握計算機軟硬件基礎(chǔ)知識及操作技能、醫(yī)療工作中的操作規(guī)范及流程，了解計算機網(wǎng)絡(luò)安全知識。培訓(xùn)人員可以由各科室進行推薦，先組織較年輕，接受力、理解力較強的工作人員先進行培訓(xùn)，以起到示范帶教作用，之后再分批次對各科室人員進行整體培訓(xùn)，以達到各部門全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴大，醫(yī)院網(wǎng)絡(luò)功能應(yīng)用的不斷增加，人員的不斷變化，對操作人員的培訓(xùn)是一個需要長期堅持不間斷的過程，需要專業(yè)技術(shù)人員提前規(guī)劃，落實工作。

3計算機網(wǎng)絡(luò)硬件管理

對于醫(yī)院計算機網(wǎng)絡(luò)而言，服務(wù)器的安全在網(wǎng)絡(luò)安全中處于最核心地位。因此，應(yīng)當遵循對于機房環(huán)境建設(shè)的國家規(guī)范，建立良好的機房環(huán)境，同時也應(yīng)有嚴格保障的UPS電源，避免因斷電而造成的數(shù)據(jù)丟失。同時也應(yīng)對網(wǎng)絡(luò)各組成硬件，如網(wǎng)線、路由器、集線器、交換機等連接設(shè)備制定詳細的日常維護計劃，并做好工作日志記錄，做好值班記錄，做到維護管理程序化、規(guī)范化，保障醫(yī)院網(wǎng)絡(luò)的正常運轉(zhuǎn)。

4提高網(wǎng)絡(luò)安全軟件技術(shù)水平

若從資金的角度考慮，在未能投入大量網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下，加強網(wǎng)絡(luò)安全軟件的技術(shù)水平不失為一種行之有效的手段。可以采取的措施有：加強防火墻控制。防火墻技術(shù)是防范外部網(wǎng)絡(luò)攻擊的有效途徑，在日常工作中，加強防火墻控制，提高醫(yī)院計算機網(wǎng)絡(luò)網(wǎng)絡(luò)防火墻的技術(shù)水平，是避免外部非法入侵的有效手段。但因其不能防范來自網(wǎng)絡(luò)內(nèi)部的攻擊，作為輔助手段，可以適當采用入侵檢測手段，加強對系統(tǒng)運行安全的監(jiān)控。防毒墻（網(wǎng)絡(luò)版）的使用。防毒墻（網(wǎng)絡(luò)版）可以對文件系統(tǒng)進行實時掃描，以保護終端客戶機和網(wǎng)絡(luò)服務(wù)器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害，而基于Web的管理控制臺可以輕松的在每臺終端機和服務(wù)器上設(shè)置協(xié)同的安全策略和部署自動更新。

5網(wǎng)絡(luò)隔離措施

在有條件的情況下，可以采取將內(nèi)網(wǎng)與外網(wǎng)獨立設(shè)置的策略，從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行隔離，避免來自外部網(wǎng)絡(luò)的攻擊，同時對連接外網(wǎng)的計算機進行嚴格控制，以保障醫(yī)療信息的安全。內(nèi)網(wǎng)可通過交換機劃分VLAN將整個網(wǎng)絡(luò)分為若干不同的廣播域，實現(xiàn)網(wǎng)絡(luò)中不同網(wǎng)段的物理隔離，防止影響一個網(wǎng)段的問題對整個網(wǎng)絡(luò)造成影響。

6訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的最主要策略，要嚴格控制工作站子系統(tǒng)使用人員的授權(quán)，在保障日常工作正常運行的前提下，盡量減少其授權(quán)。對于工作中確實需要授予特權(quán)的情況下，盡量控制授權(quán)人數(shù)，如科主任和護士長，便于管理，有利于出現(xiàn)問題時查找責(zé)任。同時做好用戶登錄口令管理，杜絕共有、共知用戶口令的現(xiàn)象，確保發(fā)生問題時可以順利查找責(zé)任人。

7數(shù)據(jù)庫備份與恢復(fù)

為防止因意外而導(dǎo)致的信息丟失和網(wǎng)絡(luò)癱瘓，數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。

三結(jié)束語

計算機網(wǎng)絡(luò)安全論文范文第3篇

1.1技術(shù)水平有待提高

對于一般的用戶，數(shù)據(jù)存儲在云中有可能會因為網(wǎng)絡(luò)中斷而造成服務(wù)中斷，從而無法獲取和處理數(shù)據(jù)，嚴重時可能導(dǎo)致計算中斷或失敗。并且在技術(shù)層面上也會涉及到安全性的問題，對于些虛假的地址和標識無法有效的進行甄別。因此，云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實現(xiàn)完全保密云計算在計算機網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對于云計算環(huán)境下的信息加密技術(shù)還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前，我國針對計算機網(wǎng)絡(luò)安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護、制裁措施。這一問題也是造成當前云計算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強網(wǎng)絡(luò)安全意識、完善網(wǎng)絡(luò)安全的法律、法規(guī)，嚴格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段，才能從法理層面保證云計算環(huán)境的安全。

2提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的保護措施

2.1提高安全防范意識

提高安全防范意識是完善云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的基礎(chǔ)。云計算最終用戶的安全操作習(xí)慣可以使云計算環(huán)境的計算機網(wǎng)絡(luò)安全得到良好的防范。云計算最終用戶應(yīng)首先從系統(tǒng)的身份認證開始，防范不明用戶或黑客的入侵，從而保證計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡(luò)安全技術(shù)

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段。云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)和應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段主要包括：身份識別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計，以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用，才能從根本上保證云計算環(huán)境中的計算機網(wǎng)絡(luò)安全，才能營造一個安全、便捷云服務(wù)環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面：

（1）采用數(shù)據(jù)加密技術(shù)。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進行非對稱加密傳輸，在數(shù)據(jù)傳輸時采用DES對稱加密算法。當用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

（2）采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止。從而更好的保護數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認證技術(shù)。在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級，并針對用戶層面的需求進行風(fēng)險評估，根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。

3結(jié)論

計算機網(wǎng)絡(luò)安全論文范文第4篇

1.1網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題

1.1.1病毒感染、黑客攻擊

計算機病毒是為大眾所熟知的網(wǎng)絡(luò)破壞現(xiàn)象，它危害不可小覷。病毒是能夠自我復(fù)制并傳播的程序，一旦中毒，病毒的傳播速度極快，可以迅速擾亂計算機程序。病毒以隱藏文件的形式存在于系統(tǒng)中，使部分程序無法正常運行，而且還會破壞數(shù)據(jù)，甚至產(chǎn)生電腦崩潰的現(xiàn)象。因此要嚴加防范病毒對計算機網(wǎng)絡(luò)的攻擊。

1.1.2系統(tǒng)漏洞

許多系統(tǒng)都存在安全漏洞問題，它們是由于操作系統(tǒng)或應(yīng)用軟件本身所造成的。如不及時更新軟件版本、修復(fù)漏洞就會潛在的產(chǎn)生很多安全隱患，給不法分子以可乘之機，使其非法入侵系統(tǒng)，造成破壞。除此之外，操作人員如產(chǎn)生不慎操作現(xiàn)象也會人為造成系統(tǒng)漏洞，給系統(tǒng)埋下安全隱患，這也是我們圖書館網(wǎng)絡(luò)管理中要注意的問題，加強對網(wǎng)絡(luò)系統(tǒng)操作人員的安全使用培訓(xùn)。

1.2安全用電管理

安全用電尤其是針對電子設(shè)備及數(shù)據(jù)的保護是起到積極預(yù)防作用的。圖書館建設(shè)中，要考慮設(shè)置圖書館網(wǎng)絡(luò)專用線路，將機房的用電都連接在專用電源上，與其他部門用電分隔管理。同時服務(wù)器也要采用專用電源，使用UPS電源，在突然斷電時仍能提供一定時間的延時用電，保護好為存盤的系統(tǒng)數(shù)據(jù)不被破壞，以便及時存儲并正常退出。

1.3服務(wù)器硬盤及電腦硬盤的老化

硬盤是數(shù)據(jù)存儲的媒介，也是管理數(shù)據(jù)的核心硬件。硬盤的穩(wěn)定性及使用壽命也直接關(guān)系到數(shù)據(jù)安全。特別是服務(wù)器硬盤長年累月的工作會很容易老化，出現(xiàn)故障。上文提到的一些安全問題如果發(fā)生都會間接影響硬盤的安全，對硬盤的分區(qū)表、引導(dǎo)扇區(qū)等重要信息造成破壞，即使系統(tǒng)修復(fù)好，如果硬盤受到損壞也將無法挽回數(shù)據(jù)損失的局面。

1.4圖書館操作人員的管理問題

網(wǎng)絡(luò)安全不僅取決于系統(tǒng)的正確使用和安全維護，還取決于管理人員的素養(yǎng)、操作人員的技術(shù)熟練度以及安全意識等。再完善的系統(tǒng)都會遭到人為的破壞，除了外來人員的惡意攻擊，也要注意內(nèi)部工作人員因工作便利對管理系統(tǒng)的不法入侵，和一些違章失誤操作所帶來的損失。一方面是有意的攻擊，一方面是無意的失誤，這都是影響網(wǎng)絡(luò)安全的重要因素。

2圖書館計算機網(wǎng)絡(luò)安全管理辦法

2.1圖書館機房環(huán)境建設(shè)

在環(huán)境方面，圖書館機房的環(huán)境建設(shè)要做好防火、防震、防水的功能保障，要配備空調(diào)，保持通風(fēng)和環(huán)境均衡的溫濕度，盡量遠離輻射，才能使系統(tǒng)維持正常工作。同時為了保持清潔，機房要采取防塵措施來防止靜電。還要加強持續(xù)用電的保護措施，保證計算機的用電安全，保護計算機設(shè)備及數(shù)據(jù)少受損壞。

2.2建立安全管理制度

網(wǎng)絡(luò)安全是基于網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備的安全的，因此在設(shè)備、系統(tǒng)、和人員管理上應(yīng)建立健全一系列安全管理制度，加強對網(wǎng)絡(luò)管理人員的教育。首先為服務(wù)器設(shè)置安全的地方，定期檢查硬件設(shè)備的安全性能及用電穩(wěn)定性，定期進行數(shù)據(jù)備份。圖書館機房應(yīng)配備專職管理和維護人員，非管理人員禁止入內(nèi)。一般要制定系統(tǒng)使用上的操作規(guī)范，也要對操作人員進行系統(tǒng)培訓(xùn)，并配備專職的設(shè)備維護人員加強監(jiān)督管理和指導(dǎo)，制定事故責(zé)任制?？傊?，一切對網(wǎng)絡(luò)安全有意義的安全舉措及管理措都應(yīng)當予以采納。

2.3維護好計算機網(wǎng)絡(luò)系統(tǒng)的軟件和硬件

在計算機網(wǎng)絡(luò)系統(tǒng)的正常運行下，要時刻注意檢查和維護計算機網(wǎng)絡(luò)使用的軟硬件。硬件防護包括服務(wù)器硬盤、電腦存儲硬盤、其他存儲器、虛擬內(nèi)存等；軟件防護包括設(shè)計一套安全高效的操作系統(tǒng)，能夠即時更新和修補系統(tǒng)漏洞，設(shè)置相關(guān)登錄和管理權(quán)限，采用合理的隔離手段防范惡意入侵，安裝實施監(jiān)控程序并設(shè)置文件保護等。這都需要前期專業(yè)技術(shù)操作人員來完成，也需要他們后期對使用人員的培訓(xùn)與指導(dǎo)。

2.4做好員工培訓(xùn)，提高工作人員職業(yè)操守和責(zé)任意識

為避免內(nèi)部操作人員對操作技術(shù)不熟練所造成的系統(tǒng)障礙和數(shù)據(jù)損失，就要前期做好相關(guān)系統(tǒng)管理工作人員的培訓(xùn)工作。選派技術(shù)人員組織專門培訓(xùn)，正確使用圖書管理系統(tǒng)，正確分配各系統(tǒng)工作站及各計算機的密碼登錄權(quán)限，并定期修改。

2.5加強病毒防范意識和安全措施

病毒的潛在危害是很大的。要加強工作人員對病毒的防范意識，在日常系統(tǒng)維護中采用實時防病毒軟件，設(shè)置“防火墻”，將其安裝在單獨的計算機上，即時更新，禁止外來不安全用戶對館內(nèi)系統(tǒng)的非法入侵。每臺計算機、服務(wù)器、網(wǎng)關(guān)都要采取這樣多層次的病毒防衛(wèi)體系，安裝全方位的防病毒系統(tǒng)，并進行日常監(jiān)測，這樣才能將危害率降低到最小。同時，要做好日常安全審計工作，每日記錄安全日志，定期掃描系統(tǒng)，以便及時防范威脅，修補漏洞。

3結(jié)束語

計算機網(wǎng)絡(luò)安全論文范文第5篇

在計算機網(wǎng)絡(luò)安全方面，相對部分的問題是由于計算機用戶自身對網(wǎng)絡(luò)安全方面的缺乏重視。例如，個人信息沒有適當保護，隨意在小網(wǎng)站上、在網(wǎng)絡(luò)的訪問上沒有對進入權(quán)限進行設(shè)置，隨意瀏覽網(wǎng)站等。另外，我國在網(wǎng)絡(luò)安全層面，監(jiān)管制度還不夠完善。

2相關(guān)的防范措施

2.1提高安全防范意識計算機用戶在安全防范方面意識的高低在很大程度上關(guān)系到計算機網(wǎng)絡(luò)的運行安全。而計算機用戶安全意識的提高，主要可以從兩個方面入手，一是自身意識的提高，二是外來因素的幫助。其中在自身意識方面的提高在某種程度上還需要外來因素的幫助，例如用戶從相關(guān)宣傳上，從實際案例上了解到計算機網(wǎng)絡(luò)安全問題的嚴重而加以重視，在重視的過程中，自身會對網(wǎng)絡(luò)安全技術(shù)進行尋求。而目前用戶在管理方面的加強，一般擁有的途徑有對訪問權(quán)限與密碼的設(shè)置，而在密碼設(shè)置的過程中，盡量選用便于記憶但較為復(fù)雜的密碼，當然密碼越長越難破解。另外，在權(quán)限的設(shè)置與管理上主要涉及到的有IP地址與路由器。用戶在對IP地址進行訪問設(shè)置時，盡量拒絕對陌生與非法IP地址的訪問。而在路由器的設(shè)置上，用戶要做好授權(quán)的處理工作。

2.2建立網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻在計算機網(wǎng)絡(luò)的運用上，其重要性與運用率在計算機上占有重要的地位。其在計算機網(wǎng)絡(luò)安全方面，所發(fā)揮的主要作用是在外界網(wǎng)絡(luò)與計算機上建立起一道保護屏障，為計算機和外界網(wǎng)絡(luò)進行信息交流時提供安全保證，防止外界的非法入侵。目前，防火墻在構(gòu)成上形式較多，例如在利用到相關(guān)計算機軟件、硬件時，無論是單獨還是相互組合都可以進行網(wǎng)絡(luò)防火墻的建立，其在應(yīng)用上具有高效性與經(jīng)濟性。而防火墻一旦建立成功，大部分病毒與木馬對計算機侵入時都會受到阻止。另外，防火墻在發(fā)揮作用前還可以防止到木馬等病毒對計算機用戶信息的泄露與外傳，因此其在計算機網(wǎng)絡(luò)安全運作方面具有重要的作用。

2.3實施網(wǎng)絡(luò)監(jiān)控與入侵檢測目前，在計算機網(wǎng)絡(luò)安全的防范措施上，網(wǎng)絡(luò)監(jiān)控與入侵檢測還發(fā)揮著重要的作用。隨著計算機掃描與網(wǎng)絡(luò)通信技術(shù)的發(fā)展，入侵檢測主要是對所要進行訪問IP地址進行全方位的檢測，拒絕非法入侵或者濫用現(xiàn)象的出現(xiàn)。而網(wǎng)絡(luò)監(jiān)控，主要是對計算機進行實時的監(jiān)視與控制，保證計算機在網(wǎng)絡(luò)運行時處于正常的軌道上。

2.4網(wǎng)絡(luò)訪問控制技術(shù)網(wǎng)絡(luò)訪問控制技術(shù)，一般是提高對計算機網(wǎng)絡(luò)訪問的控制力度，避免非法訪問現(xiàn)象的出現(xiàn)。在具體的工作上，主要是對系統(tǒng)文件在訪問的權(quán)限上進行設(shè)置，保證在進行網(wǎng)絡(luò)訪問時是合法性與合理性的，避免攜帶病毒對系統(tǒng)文件的非法訪問與外傳。另外，還可以利用到路由器，利用到網(wǎng)關(guān)的局域網(wǎng)網(wǎng)絡(luò)服務(wù)信息流量對外界進行控制。

2.5網(wǎng)絡(luò)信息的加密技術(shù)計算機網(wǎng)絡(luò)在系統(tǒng)的運用上是異常的復(fù)雜與多變的，在對網(wǎng)絡(luò)信息進行傳遞時一般會伴有可疑的網(wǎng)絡(luò)，從而造成計算機用戶網(wǎng)絡(luò)信息外傳與泄露，因此網(wǎng)絡(luò)信息的加密技術(shù)對計算機網(wǎng)絡(luò)安全具有重要的意義。目前，在網(wǎng)絡(luò)信息的加密技術(shù)上，一般有對節(jié)點進行加密、鏈路進行加密與對從端口到端口的過程進行加密等。例如，在節(jié)點的加密上，是出于為網(wǎng)絡(luò)信息源節(jié)點到用戶目標節(jié)點間的鏈路信息傳輸安全提供保護。在網(wǎng)絡(luò)信息加密技術(shù)的運用上，一個完善的加密保護技術(shù)對計算機網(wǎng)絡(luò)安全至關(guān)重要。

3結(jié)論