电脑资产风险评估-电脑系统风险评估报告

2024-08-09 22:11:02

1.计算机时代的安全威胁包括

2.蠕虫电脑怎么办

3.计算机网络安全2000字论文

4.简述计算机安全的三种类型？

计算机时代的安全威胁包括

电脑资产风险评估-电脑系统风险评估报告

一、技术安全风险因素

国家重要信息系统和信息化网络是我国信息安全保护的重点和社会发展的基础。中国的基础网络主要包括互联网、电信网、广播电视网等，重要信息系统包括铁路、、银行、证券、电力、民航、石油等依赖于国家重大国计民生基础设施的信息系统。

虽然我们在这些领域的信息安全防护工作取得了一些成绩，但安全防护能力仍然不强。主要反映在：

1、注意力不足，投入不足。信息安全基础设施投入不足，缺乏有效的维护和维护体系，对信息安全基础设施的设计和建设没有同步。

2、安全体系不完善，整体安全也十分脆弱。

3、重点领域缺乏自主产品，高端产品对外依存度高，安全隐患隐患大。我国电脑产品大多是国外品牌，技术上受人限制，如被人预先种下后门，很难发现，当时造成的损失将是不可估量的。

二、人为恶意攻击

与物理和硬件系统以及自然灾害相比，精心设计的人为袭击的威胁是最大的。人的因素是最复杂的，思维是最活跃的，不能被静态的方法和法律法规保护，这是对信息安全的最大威胁。人为恶意攻击可分为主动攻击和被动攻击。

主动攻击的目的是通过各种方式篡改系统中信息的内容，破坏信息的有效性和完整性。被动攻击的目的是在不影响网络正常使用的情况下截获和窃取信息。

总之，无论是主动攻击还是被动攻击，都会给信息安全带来巨大的损失。攻击者常用的攻击手段有木马、黑客后门、web脚本、垃圾邮件等。

扩展资料：

面对复杂严峻的信息安全管理形势，根据信息安全风险的来源和等级，有针对性地取技术、管理和法律等措施，寻求建立一个立体、全面的信息安全管理体系，已逐渐成为共识。

除了反恐、环保、粮食安全等安全问题外，信息安全也呈现出全球性、突发性、扩散性等特点。信息和网络技术的全球性、互联性、信息和数据共享使其易受攻击。

攻击的不可预测性以及危害的连锁性和蔓延性极大地增强了信息安全问题造成的危害。信息安全管理已经受到越来越多国家的重视。与发达国家相比，我国的信息安全管理研究起步较晚，基础研究相对薄弱。

本研究的核心仅是信息安全法律法规的引入、信息安全风险评估标准的制定和一些信息安全管理规则的实施，应用研究方面，前沿研究还不强。这些研究并没有从根本上改变我们薄弱和有漏洞的管理。

蠕虫电脑怎么办

1. 我的电脑中了蠕虫,怎么办

计算机蠕虫是包含可通过网络攻击主机并传播的恶意代码的程序。和蠕虫的基本区别在于蠕虫具有自我复制和传播的能力。它们不依赖主机文件（或引导区）。

蠕虫通过电子邮件或网络数据包传播。在这点上，蠕虫可以分为两种方式：

电子邮件 – 将自己分发到用户联系人列表中找到的电子邮件地址

网络 - 利用各种应用程序中的安全漏洞。

因此，蠕虫的生存能力远超计算机。借助 Inter，它们可以在发布后数小时内传播到世界各地 - 在某些情况下，甚至只需数分钟。这种独立快速复制的能力使得它们比其它类型恶意软件（如）更加危险。

在系统中启动的蠕虫会带来多种不便：它可以删除文件、降低系统性能，或者甚至停止一些程序。它的特性使其适合作为其它类型渗透的“传输方式”。

如果您的计算机感染了计算机蠕虫，建议您删除被感染文件，因为它们可能包含恶意代码

著名的蠕虫示例包括：Lovsan/Blaster、Stration/Warezov、Bagle 和 sky。

建议你用：ESET NOD32 Antivirus杀毒狠的杀毒软件！！{安装360安全卫士可免费使用半年！}

2. 电脑中了蠕虫怎么办

先把杀毒软件升级到最新，然后重启，按F8进入安全模式，选择不带网络连接的，然后打开杀毒软件，选择全盘杀毒就行了。

蠕虫是一种常见的计算机，它常驻于一台或多台机器中，通常它会扫描其他机器是否有感染同种计算机蠕虫，如果没有，就会通过其内建的传播手段进行感染，以达到使计算机瘫痪的目的。蠕虫的感染性是很强的，会导致cpu占用率很高，运行会很卡，而且占了不少带宽，上网也很卡，所以中了蠕虫一定要立即查杀。

3. 电脑中了蠕虫怎么解决

计算机中了蠕虫解决方法一：

蠕虫是一种常见的计算机。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫定义是因为在DOS环境下，发作时会在屏幕上出现一条类似虫子的东西

胡乱吞吃屏幕上的字母并将其改形。蠕虫是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中（通常是经过网络连接）。

蠕虫是自包含的程序（或是一套程序），它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中（通常是经过网络连接）。请注意，与一般不同，蠕虫不需要将其自身附着到宿主程序

有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中

主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身（因此在任意给定的时刻，只有一个蠕虫的拷贝运行），这种蠕虫有时也叫"野兔"，蠕虫一般是通过1434端口漏洞传播。

计算机中了蠕虫解决方法二：

占用量网速并且电脑文件进行破坏占用量内存

1遇按我说办操作吧简单彻底清除些让痛恨

2建议您现立刻载腾讯电脑管家8.3新版电脑首先进行体检打所防火墙避免系统其余文件染

3打杀毒页面始查杀切记要打红伞引擎

4普通查杀能解决问题您打腾讯电脑管家---工具箱---顽固木马专杀- 进行深度

5查杀处理完所立刻重启电脑再进行安全体检清除余系统缓存文件避免二染

计算机中了蠕虫解决方法三：

他会拖慢你的速度，给电脑带来异常。

遇到这类的，建议赶快重新查杀，或进行安全模式下全盘杀毒，不要怕麻烦安全第一。

推荐你可以试试腾讯电脑管家，他拥有云查杀引擎、反引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。

如果遇到顽固木马，可以进入安全模式杀毒看看，可以用腾讯电脑管家工具箱——顽固木马克星（强力查杀功能），也可以试试文件粉碎哟。

温馨提示：如果遇到木马或杀不掉，一般是由于木马正在运行，或者有其他的进程守护，造成的。如果遇到这类隐藏性很高的、又释放驱动的，很难处理。所以要先对灭活，杀掉活体之后就很容易查杀了。

如果不能解决，就只能重装系统了。

4. 我的电脑中了蠕虫,怎么办

计算机蠕虫是包含可通过网络攻击主机并传播的恶意代码的程序。

和蠕虫的基本区别在于蠕虫具有自我复制和传播的能力。它们不依赖主机文件（或引导区）。

蠕虫通过电子邮件或网络数据包传播。在这点上，蠕虫可以分为两种方式：电子邮件 – 将自己分发到用户联系人列表中找到的电子邮件地址网络 - 利用各种应用程序中的安全漏洞。

因此，蠕虫的生存能力远超计算机。借助 Inter，它们可以在发布后数小时内传播到世界各地 - 在某些情况下，甚至只需数分钟。

这种独立快速复制的能力使得它们比其它类型恶意软件（如）更加危险。在系统中启动的蠕虫会带来多种不便：它可以删除文件、降低系统性能，或者甚至停止一些程序。

它的特性使其适合作为其它类型渗透的“传输方式”。如果您的计算机感染了计算机蠕虫，建议您删除被感染文件，因为它们可能包含恶意代码著名的蠕虫示例包括：Lovsan/Blaster、Stration/Warezov、Bagle 和 sky。

建议你用：ESET NOD32 Antivirus杀毒狠的杀毒软件！！{安装360安全卫士可免费使用半年！}。

5. 电脑中蠕虫了

提示："windows找不到文件'copy.exe'，请确认文件名是否正确，再试一次"

解决：

将如下的内容复制，保存成一个文件，文件名 s.bat 。

（打开记事本，将如下的内容复制进去，然后选择 “文件”菜单-->；另存为，保存类型一定要选择“所有文件” ，文件名输入 s.bat 你最好直接拷贝，是半角的单引号切记切记将这个文件保存到桌面即可

然后在桌面上双击 s.bat 这个文件，运行，重启你的电脑，问题即可解决

；------------ 线下面的内容复制，别复制这一行 ----

@echo off

cd \

attrib -s -h -r copy.exe

del copy.exe /F

attrib -s -h -r *.inf

del autorun.inf /F

cd \

attrib -s -h -r copy.exe

del copy.exe /F

attrib -s -h -r *.inf

del autorun.inf /F

cd \

attrib -s -h -r copy.exe

del copy.exe /F

attrib -s -h -r *.inf

del autorun.inf /F

@echo 修复完成。按任意键继续……记得手动重启计算机！！

pause

；------------复制该线以上的内容别复制这一行 --------

友情提示：请在使用U盘打印时，关闭U盘的读写开关，使得U盘处于只读状态，以免感染，造成不必要的损失！同时，请将重要资料进行备份，不要单独存在U盘里面，以免丢失后无法挽回损失。注意给自己的杀毒软件下载最新的库。

如使用打开硬盘后出现：找不到rose.exe的提示，再到那个分区看看还有没有那个autorun.inf的文件，，如果有用记事本打开看看它运行了什么文件，然后把那个文件也删除了；如果你刚删除完还是不能打开，，那只要右击那个分区--重命名--后，，你再打开试试，，一定没有问题.

6. 电脑中了蠕虫,怎样彻底杀除

专杀工具下载地址在 /zsgj/VirusKiller.scr 补丁下载地址： /security/malwareremove/default.mspx [快讯]6月5日，瑞星疫情监测网监测发现，一个多功能混合型正在互联网上快速传播，该被命名为“威金蠕虫变种BO(Worm.Viking.bo)”。

瑞星反专家介绍说，该同时具有文件型、蠕虫、下载器等类的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。瑞星疫情监测网监测提供的数据表明，截至5日14点，共有9600余名个人用户和10余家企业用户被该感染。

会扫描局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。的传播、扫描、网络下载等会消耗大量，局域网中只要有一台机器中毒，就可能造成全网运行不正常，甚至造成网络堵塞。

中毒后，必须用具备全局管理功能的网络版杀毒软件才能彻底清除。根据瑞星技术部门的分析，“威金蠕虫变种BO”进入用户的电脑之后，会通过网络下载“西游木马”、“江湖木马”、“密西”以及“魔兽木马”等程序并安装，试图窃取上述网络游戏的帐号、密码和装备。

同时，该还会下载并安装一个QQ尾巴，再利用中毒电脑的QQ疯狂发送垃圾信息，并借机进行传播。瑞星反专家表示，近期混合型多功能十分猖獗，它们会从网上下载多个、流氓软件，实时更新对抗反软件的查杀，因此一旦中毒很难清除。

从目前的形式来看，该的传播速度没有明显减弱的迹象。附： Worm.Viking （威金）清除方法：关于 Logo1_.exe 基本介绍名称 Worm@W32.Looked 别名 Virus.Win32.Delf.626 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] -Worm.Win32.Zorin.a 型态 Worm （网络蠕虫）发现日期 2004/12/20 影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003 风险评估散播程度：中破坏程度：中主要症状： 1、占用大量网速，使机器使用变得极慢。

2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。 3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。

4、网吧中只感梁win2k pro版，server版及XP系统都不感染。 5、能绕过所有的还原软件。

详细技术信息：运行后，在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。 %WinDir%\virDll.dll 该蠕虫会在系统注册表中生成如下键值： [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW] "auto" = "1" **密码试图登陆并**被感染计算机中网络游戏2的密码，将游戏密码发送到该木马的植入者手中。

阻止以下杀毒软件的运行试图终止包含下列进程的运行，这些多为杀毒软件的进程。包括卡八斯基，金山公司的毒霸。

瑞星等。98%的杀毒软件运行。

国产软件在中毒后都被杀死，是杀掉-杀毒软件。如金山，瑞星等。

哪些软件可以认出。但是认出后不久就阵亡了。

通过写入文本信息改变"%System%\drivers\etc\hosts" 文件。这就意味着，当受感染的计算机浏览许多站点时（包括众多反站点），浏览器就会重定向到66.1.186.149。

感染运行windows操作系统的计算机，并且通过开放的网络传播。一旦安装，蠕虫将会感染受感染计算机中的.exe文件。

该蠕虫是一个大小为82K的Windows PE可执行文件。通过本地网络传播该蠕虫会将自己复制到下面网络： ADMIN$ IPC$ 症状蠕虫会感染所有.exe的文件。

但是，它不会感染路径中包含下列字符串的文件： \Program Files mon Files Plus Applications Documents and Settings Meeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕虫会从内存中删除下面列出的进程： EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Rmon.exe ZoneAlarm 好多网吧遭此破坏造成大面积的卡机，瘫痪。我查遍了好多，和自己收集的样本做了比较，发现此极度变态。

危害程度可以和世界排名前十的爱情后门变种相比。该可以通过网络传播，传播周期为3分钟。

如果是新做的系统处于中了毒的网络环境内，只要那个机器一上网，3分钟内必定中招。中招后你安装 rising Sky Symantec McAfee Gate Rfw.exe RMon.exe kill NAV 等杀毒软件都无法补救你的系统，文件 Logo1_.exe 为主体，他自动生成发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。

这些文件一但衍生。他将迅速感染系统内EXPLORE 等系统核心进程及所以.exe 的可执行文件，外观典型表现症状为图标变色。

此时系统可用率极低，你每重新启动一次，就会发作一次，重新启动5次后系统基本崩溃。

7. 电脑中了蠕虫了怎么办

试一试金山毒霸2011，用金山网盾获取金山毒霸2011免费一年版。

在预防不在于杀！免费安全软件精选：360杀毒；360安全卫士；360保险箱；小红伞中文版；Microsoft Security Essentials 微软免费杀毒软件；Avast!5免费中文版；“毛豆"安全套装；超级巡警；360版ESET NOD32反软件；QQ医生获取诺顿杀毒软件2010六个月免费激活码；费尔防火墙；ThreatFire;Windows清理助手。光有杀毒软件还不行，还需要“金钟罩铁布衫”，在于预防不在于杀，影子系统：辛巴影子卫士；Returnil Virtual System 2010 Home Free。

计算机网络安全2000字论文

计算机网络安全就是通过利用多种技术、手段、措施，保证网络系统的安全运行，确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文，希望大家喜欢!

计算机网络安全论文篇一

　浅议计算机网络安全防护技术

　[摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。

　[ 关键词] 计算机;网络安全;防护技术

　一、计算机网络安全问题

　计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。

　1.网络结构和设备本身安全隐患

　现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。

　2. 操作系统安全

　操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作系统安全是计算机网络安全的基础。

　3.和黑客

　可利用计算机本身进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。和黑客是目前计算机网络所面临的最大威胁。

　二、计算机网络安全防护技术

　1.加密技术

　数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。

　加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。

　2.防火墙技术

　防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。

　3.入侵检测技术

　网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。

　入侵检测方法主要用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。

　入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。

　4.防技术

　网络技术主要包括预防技术、检测技术和消除技术。预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断是否存在,防止的扩散和破坏。检测技术通过侦测计算机特征和文件自身特征两种方式,判断系统是否感染。消除技术是计算机感染程序的逆过程,根据对的分析,安装网络版查杀软件,杀灭。

　总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和教育。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。

　参考文献:

　[1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期

　[2]安录平试述计算机网络安全防护技术《黑龙江科技信息》2009年36期

　[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》

计算机网络安全论文篇二

　试谈计算机网络安全防护

　摘要：随着计算机网络的迅速发展和普及，人们越来越依赖于网络，大量的信息交换通过互联网实现，同时也有很多重要信息储存在互联网上，网络安全问题也随之产生。因此，计算机网络的安全防护也引起了越来越多的重视，本文重点介绍了网络安全中面临的威胁，并相应的提出了解决措施。

　关键词：计算机;网络安全;防护

　1 引言

　信息技术的发展给人们的生活带来了天翻地覆的变化，计算机网络已经融入了人们的日常生活中，改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天，网络安全问题也越来越突出。因此，全面的分析影响网络安全的主要原因，有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性，这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入，逐渐产生了不同的安全机制、安全策略和网络安全工具，保障网络安全。

　计算机网络安全事实上是一门涉及多学科理论知识的综合性学科，主要包括计算机科学、网络技术、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据，使其免受恶意的入侵、数据更改和泄露、系统破坏，以保证系统能够正常的连续运行，网络不被中断。

　2 计算机网络面临的安全威胁

　网络面临的安全威胁也是各种各样，自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。

　2.1 自然灾害

　计算机网络也是由各种硬件搭建而成，因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施，因此，一旦发生自然灾害，或者外界环境，包括温度、湿度等，发生剧烈变化时都会破化计算机系统的物理结构。

　2.2 网络自身脆弱性

　(1)计算机网络的基础设施就是操作系统，是所有软件运行的基础和保证。然而，操作系统尽管功能强大，具有很强的管理功能，但也有许多不安全因素，这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视，但却危害严重。除操作系统外，其他软件也会存在缺陷和漏洞，使计算机面临危险，在网络连接时容易出现速度较慢或死机现象，影响计算机的正常使用。

　(2)计算机网络的开放性和自由性，也为攻击带来了可能。开放的网络技术，使得物理传输线路以及网络通信协议也成为网络攻击的新目标，这会使软件、硬件出现较多的漏洞，进而对漏洞进行攻击，严重的还会导致计算机系统严重瘫痪。

　(3)计算机的安全配置也容易出现问题，例如防火墙等，一旦配置出现错误，就无法起到保护网络安全的作用，很容易产生一些安全缺口，影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制，任何用户可以自由的共享各类信息，这也在一定程度上加大了网络的安全防护难度。

　很多网民并不具有很强的安全防范意识，网络上的账户密码设置简单，并且不注意保护，甚至很多重要账户的密码都比较简单，很容易被窃取，威胁账户安全。

　2.3 人为攻击

　人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种：主动攻击和被动攻击。前者是指取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递，在不影响网络正常的工作情况下，进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露，对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞，用非法入侵的手段，进入系统，窃听重要信息，或者通过修改、破坏信息网络的方式，造成系统瘫痪或使数据丢失，往往会带来严重不良影响和重大经济损失。

　计算机是一种人为开发的可执行程序，具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中，不会被轻易发现，也就使计算机的扩散十分迅速和难以防范，在文件的复制、文件和程序运行过程中都会传播。触发后可以迅速的破坏系统，轻则降低系统工作效率，重则破坏、删除、改写文件，使数据丢失，甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播。近年来也出现了的很多恶毒，例如?熊猫烧香?等，在网络上迅速传播，产生了十分严重的不良后果。

　除之外，垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。

　3 网络安全防护措施

　3.1 提高安全防护技术手段

　计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和防范等。总的来说，提高防护手段，主要是从计算机系统管理和物理安全两方面着手。

　计算机网络安全，首先要从管理着手，一是对于使用者要进行网络安全教育，提高自我防范意识。二是要依靠完整的网络安全管理制度，严格网络执法，打击不法分子的网络犯罪。另外，要加强网络用户的法律法规意识和道德观念，减少恶意攻击，同时传播网络防范基本技能，使用户能够利用计算机知识同黑客和计算机等相抗衡。

　物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先，要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施，都有严格的标准和要求要遵循。还要控制物理访问权限，防止未经授权的个人，有目的的破坏或篡改网络设施。

　3.2 完善漏洞扫描设施

　漏洞扫描是一种取自动检测远端或本地主机安全的技术，通过扫描主要的服务端口，记录目标主机的响应，来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序，可以在比较短的时间内查出系统的安全脆弱点，从而为系统的程序开发者提供有用的参考。这也能及时的发现问题，从而尽快的找到解决问题的方法。

　4 结束语

　经过本文的分析，在通讯技术高速发展的今天，计算机网络技术也不断的更新和发展，我们在使用网络的同时，也要不断加强计算机网络安全防护技术。新的应用会不断产生，网络安全的研究也必定会不断深入，以最大限度地提高计算机网络的安全防护技术，降低网络使用的安全风险，实现信息平台交流的安全性和持续性。

　参考文献

　[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究，2010，(03)：65-66.

　[2]刘利军.计算机网络安全防护问题与策略分析[J].华章，2011，(34)：83-84.

　[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育，2012，(04)：45-46.

　[4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用，2012，(15)：158-158.

计算机网络安全论文篇三

　浅谈计算机网络安全影响因素与对策

　0引言

　随着计算机网络的发展,、黑客、木马等的恶意攻击使网络安全问题日益突出，如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台，实现了信息的传播和共享。但随着计算机网络应用的广泛深入，运行环境也复杂多变，网络安全问题变得越来越突出，所造成的负面影响和严重性不容忽视。、黑客、木马等的恶意攻击，使计算机软件和硬件受到破坏，使计算机网络系统的安全性与可靠性受到非常大的影响，因此需要大力发展网络安全技术，保证网络传输的正常运行。

　1影响计算机网络安全的因素

　1.1系统缺陷

　虽然目前计算机的操作系统已经非常成熟，但是不可避免的还存在着安全漏洞，这给计算机网络安全带来了问题，给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点，这个弱点可能是由于软件或硬件本身存在的缺陷，也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞，就会被黑客加以利用，绕过系统的安全防护而获得一定程度的访问权限，从而达到侵入他人计算机的目的。

　1.2计算机

　是破坏电脑信息和数据的最大威胁，通常指能够攻击用户计算机的一种人为设计的代码或程序，可以让用户的计算机速度变慢，数据被篡改，死机甚至崩溃，也可以让一些重要的数据信息泄露，让用户受到巨大损失。典型的如特洛伊木马，它是有预谋的隐藏在程序中程序代码，通过非常手段伪装成合法代码，当用户在无意识情况下运行了这个恶意程序，就会引发计算机中毒。计算机是一种常见的破坏手段，破坏力很强，可以在很短的时间降低计算机的运行速度，甚至崩溃。普通用户正常使用过程中很难发现计算机，即使发现也很难彻底将其清除。所以在使用计算机过程中，尤其包含一些重要信息的数据库系统，一定加强计算机的安全管理，让计算机运行环境更加健康。

　1.3管理上的欠缺

　严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理，如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明，内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。

　2计算机网络安全防范措施

　2.1建立网络安全管理队伍

　技术人员是保证计算机网络安全的重要力量，通过网络管理技术人员与用户的共同努力，尽可能地消除不安全因素。在大力加强安全技术建设，加强网络安全管理力度，对于故意造成灾害的人员必须依据制度严肃处理，这样才能使计算机网络的安全得到保障，可靠性得有效提高，从而使广大用户的利益得到保障。

　2.2健全网络安全机制

　针对我国网络安全存在的问题，我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规，表明已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大，需要重点抓这些法律法规的贯彻落实情况，要根据我国国情制定出政治、经济、军事、文化等各行业的网络安全防范体系，并加大投入，加大重要数据信息的安全保护。同时，要加大网络安全教育的培训和普及，增加人们网络安全教育，拓展网络安全方面的知识，增强网络安全的防范意识，自觉与不良现象作斗争。这样，才能让网络安全落到实处，保证网络的正常运行。

　2.3加强网络防范，及时修补漏洞

　网络开放性的特点给人们带来方便的同时，也是计算机传播和扩散的途径。随着计算机技术的不断进步，计算机也变得越来越高级，破坏力也更强，这给计算机信息系统的安全造成了极大威胁。因此，计算机必须要安装防毒杀毒的软件，实时对进行清理和检测，尤其是军队、机关及研究所等重点部门更应该做好的防治工作，保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时，很容易受到和黑客的入侵，因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置，这仅仅依靠管理员的经验寻找是无法完成的，最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞，对网络安全问题做出风险评估，并对其进行修补和优化，解决系统BUG，达到保护计算机安全的目的。

　3计算机信息安全防范措施

　3.1数据加密技术

　信息加密是指对计算机网络上的一些重要数据进行加密，再使用编译方法进行还原的计算机技术，可以将机密文件、密码口令等重要数据内容进行加密，使非法用户无法读取信息内容，从而保证这些信息在使用或者传输过程中的安全，数据加密技术的原理根据加密技术应用的逻辑位置，可以将其分成链路加密、端点加密以及节点加密三个层次。

　链路加密是对网络层以下的文件进行加密，保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密，保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密，保护源节点到目的节点之间的传输链路。根据加密技术的作用区别，可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况，可以将其分为两种：即对称加密(私钥加密)和非对称加密(公钥加密)。

　对称加密是指加密和解密所需要的密钥相同，如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同，该种技术所需要的解密密钥由用户自己持有，但加密密钥是可以公开的，如RSA加密技术。加密技术对数据信息安全性的保护，不是对系统和硬件本身的保护，而是对密钥的保护，这是信息安全管理过程中非常重要的一个问题。

　3.2防火墙技术

　在计算机网络安全技术中，设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种，是指在内部网和外部网之间、专用网与公共网之间，以定义好的安全策略为基准，由计算机软件和硬件设备组合而成的保护屏障。

　(1)包过滤技术。信息数据在网络中传输过程中，以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测，对其进行过滤，有选择的通过。

　(2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起，并应用该软件对要保护网络进行隐蔽，保护其数据免受威胁。

　(3)状态检测技术。在不影响网络正常运行的前提下，网关处执行网络安全策略的引擎对网络安全状态进行检测，对有关信息数据进行抽取，实现对网络通信各层的实施检测，一旦发现某个连接的参数有意外变化，则立即将其终止，从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障，不仅可以限制外部用户对内部网络的访问，同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离，防止其对计算机重要数据和信息的破坏，避免秘密信息泄露。

　3.3身份认证

　取身份认证的方式控制用户对计算机信息的访问权限，这是维护系统运行安全、保护系统的一项重要技术。按照用户的权限，对不同的用户进行访问控制，它的主要任务是保证网络不被非法使用和访问，是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。

　4结束语

　计算机网络安全是一项复杂的系统工程，随着网络安全问题日益复杂化，计算机网络安全需要建立多层次的、多渠道的防护体系，既需要取必要的安全技术来抵御及黑客的入侵，同时还要用规章制度来约束人们的行为，做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁，大力宣传网络安全的重要性，不断健全网络安全的相关法规，提高网络安全防范的技术水平，这样才能真正解决网络安全问题。