前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機(jī)信息安全論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機(jī)信息安全論文范文第1篇

【關(guān)鍵詞】計算機(jī)；信息安全技術(shù)；防護(hù)；有效策略

信息時代的到來，使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變，已經(jīng)成為人們?nèi)粘Ｉ钪袠O為重要的組成部分，一方面使人們的生活更加豐富多樣，另一方面也促進(jìn)了社會效益的極大提升，體現(xiàn)了計算機(jī)信息技術(shù)的無限優(yōu)越性。與此同時，在對計算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過程中，也面臨著信息安全的問題，這也是計算機(jī)信息系統(tǒng)亟待解決的一個問題。

1計算機(jī)信息安全概述

計算機(jī)信息安全主要指的是對計算機(jī)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)的安全檢測與防護(hù)，包括硬盤、各種數(shù)據(jù)資源等，保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞，使計算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來，隨著計算機(jī)網(wǎng)絡(luò)的普及，信息安全也越來越受到人們的關(guān)注，計算機(jī)信息安全涉及的范圍比較廣，主要有計算機(jī)系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號使用等，另外，一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計算機(jī)信息安全的范圍，一旦出現(xiàn)計算機(jī)系統(tǒng)漏洞或被黑客攻破，將會存在信息安全隱患，甚至造成難以彌補(bǔ)的損失，因此，對計算機(jī)信息安全防護(hù)工作勢在必行。

2計算機(jī)信息安全技術(shù)防護(hù)存在的問題

近年來，由于計算機(jī)信息安全問題造成的損失案例不在少數(shù)，這也引起了人們對計算機(jī)信息安全的關(guān)注。計算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系，經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū)，計算機(jī)信息安全防護(hù)相對更加成熟。我國的計算機(jī)網(wǎng)絡(luò)起步比較晚，但發(fā)展較為迅速，目前，我國對計算機(jī)信息安全防護(hù)給予了高度的重視，計算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展，然而，在實(shí)際應(yīng)用中還存在著一些亟待解決的問題。首先，從整體來看，我國當(dāng)前的計算機(jī)信息安全技術(shù)普遍偏低，存在一些安全隱患，盡管經(jīng)歷了不斷的發(fā)展，計算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破，然而很難對網(wǎng)絡(luò)黑客進(jìn)行有效的治理，這使人們對計算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患，同時也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外，一些企業(yè)單位未能認(rèn)識到計算機(jī)信息安全技術(shù)防護(hù)的重要性，缺乏必要的安全技術(shù)培訓(xùn)，一些計算機(jī)安全管理人員缺乏專業(yè)的技能與知識素養(yǎng)，這也在一定程度上使計算機(jī)的安全技術(shù)防護(hù)存在漏洞，使計算機(jī)信息安全管理存在一定的風(fēng)險。

3計算機(jī)信息安全技術(shù)的防護(hù)

3.1加強(qiáng)對計算機(jī)病毒的安全防護(hù)

計算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系，互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個方面，也正由于這種聯(lián)系，一旦出現(xiàn)計算機(jī)病毒，那么整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)將會癱瘓，計算機(jī)病毒傳播十分迅速，破壞性比較大，會造成不可估量的損失。因此，要采取科學(xué)的措施，將這些計算機(jī)病毒防護(hù)措施應(yīng)用于計算機(jī)信息系統(tǒng)，保證計算機(jī)信息的安全性，目前，應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等，這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時查殺，增強(qiáng)人們對計算機(jī)病毒的認(rèn)識，合理操作計算機(jī)，降低病毒出現(xiàn)的幾率。另外，要對計算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng)，目前大部分計算機(jī)應(yīng)用的是windows，針對計算機(jī)病毒問題進(jìn)行了有效防護(hù)。計算機(jī)操作系統(tǒng)不同，所用的防毒軟件以及功能也有所不同，要充分采用信息過濾技術(shù)、安全掃描技術(shù)以及訪問控制技術(shù)等，有效抑制病毒的攻擊，提升計算機(jī)病毒安全防護(hù)的能力。

3.2對計算機(jī)信息操作系統(tǒng)的防護(hù)

目前，計算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等，其中以windows操作系統(tǒng)最為普遍。對計算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個方面，首先，是對登陸權(quán)限的安全防護(hù)。通常計算機(jī)系統(tǒng)具有一定的安全性，能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問，因此，只有經(jīng)過授權(quán)的用戶才能夠?qū)τ嬎銠C(jī)進(jìn)行訪問操作。其次，是計算機(jī)密碼設(shè)置的安全防護(hù)，只有正確輸入密碼能夠獲得訪問的權(quán)限，用戶可定期更換密碼，并且密碼要盡量復(fù)雜化，一般來講，密碼越復(fù)雜，安全性就相對越高。軟件的防火墻技術(shù)經(jīng)過不斷地升級與發(fā)展，不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析，而且能夠攔截、查殺各種病毒，對計算機(jī)信息進(jìn)行實(shí)時的監(jiān)控與防護(hù)。另外，當(dāng)人們在對瀏覽器進(jìn)行瀏覽與訪問的過程中，很容易出現(xiàn)信息安全隱患，大部分病毒都是通過瀏覽器進(jìn)行傳播的，針對這個問題，windows系統(tǒng)對瀏覽器進(jìn)行了安全級別設(shè)置，以此實(shí)現(xiàn)對瀏覽器病毒的攔截，消除其造成的威脅。除此之外，計算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制，這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中，盡量不要將外界的不明設(shè)備插入計算機(jī)，一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時的查殺、卸載，阻斷其侵入計算機(jī)的路徑，保障計算機(jī)信息系統(tǒng)安全。

3.3對軟件系統(tǒng)的保護(hù)

在計算機(jī)的軟件系統(tǒng)中，也會存在各種各樣的安全隱患，因此，可在計算機(jī)上安裝殺毒軟件。一般情況下，殺毒軟件負(fù)責(zé)維護(hù)一整個病毒庫，它能夠?qū)崿F(xiàn)及時更新，對計算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件，這類軟件與一般的病毒、木馬等有所不同，在強(qiáng)大的商業(yè)支持下，更新?lián)Q代速度快，它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益，在未經(jīng)過用戶允許的情況下，強(qiáng)行進(jìn)行安裝，并且難以對其刪除，不僅會彈出大量的廣告信息，而且會更改用戶的瀏覽器默認(rèn)主頁，影響計算機(jī)性能的發(fā)揮，造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對于這類軟件，殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺，因此，可以應(yīng)用反流氓軟件工具，避免遭到流氓軟件的侵害。

4結(jié)束語

當(dāng)前，計算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分，影響著人們的生活方式與生產(chǎn)方式，使人們的生活得到了極大的便利。另一方面，計算機(jī)的使用也存在著一定的安全隱患，因此，作為網(wǎng)絡(luò)中的一員，必須加強(qiáng)對計算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識，提升計算機(jī)信息安全防護(hù)意識，有效避免病毒的侵害，安全、科學(xué)上網(wǎng)，使計算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。

作者:胡凱倫 單位:武漢市洪山高級中學(xué)

【參考文獻(xiàn)】

［1］趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.

［2］王穎波.計算機(jī)信息安全技術(shù)及防護(hù)研究[J].計算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.

［3］黃健.計算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.

［4］覃國銳.個人計算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.

［5］陳卓.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.

［6］王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D].吉林大學(xué),2008.

計算機(jī)信息安全論文范文第2篇

隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)，以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時，也面臨著巨大的風(fēng)險。我們的系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵，這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患，并提出了行之有效的解決方案。

關(guān)鍵字：信息系統(tǒng)信息安全身份認(rèn)證安全檢測

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系統(tǒng)技術(shù)安全的研究

1.企業(yè)信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，企業(yè)信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，企業(yè)花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?；?、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件，占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識薄弱。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%，登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明，近年來，使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、計算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施

（一）網(wǎng)絡(luò)層安全措施

①防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障：一個防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄：通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

②入侵檢測技術(shù)

IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡單的文本文件。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?；谥鳈C(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù)。

對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

（二）服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)，才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。

①正確地分區(qū)和分配邏輯盤。

微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞，如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器，C盤20G，用來裝系統(tǒng)和重要的日志文件，D盤20G放IIS,E盤20G放FTP，這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)椋琁IS和FTP是對外服務(wù)的，比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。

②正確

地選擇安裝順序。

一般的人可能對安裝順序不太重視，認(rèn)為只要安裝好了，怎么裝都可以的。很多時候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個順序是一定要注意的：

首先，何時接入網(wǎng)絡(luò)：Win2000在安裝時有一個漏洞，在你輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動后，在此期間，任何人都可以通過ADMIN$進(jìn)入你的機(jī)器；同時，只要安裝一完成，各種服務(wù)就會自動運(yùn)行，而這時的服務(wù)器是滿身漏洞，非常容易進(jìn)入的，因此，在完全安裝并配置好Win2000SERVER之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。

其次，補(bǔ)丁的安裝：補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安裝，盡管很麻煩，卻很必要。

（三）安全配置

①端口：：端口是計算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，從安全的角度來看，僅打開你需要使用的端口會比較安全，配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選，不過對于Win2000的端口過濾來說，有一個不好的特性：只能規(guī)定開哪些端口，不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。

②IIS：IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，所以IIS的配置是我們的重點(diǎn)，所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置：

首先，把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉，在D盤建一個Inetpub在IIS管理器中將主目錄指向D：\Inetpub。

其次，在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除，這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了，但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建，需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對的必要千萬不要給。

③應(yīng)用程序配置：在IIS管理器中刪除必須之外的任何無用映射，必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射，刪除所有的映射，具體操作：在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射，然后就一個個刪除這些映射。點(diǎn)擊“確定”退出時要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。

經(jīng)過了Win2000Server的正確安裝與正確配置，操作系統(tǒng)的漏洞得到了很好的預(yù)防，同時增加了補(bǔ)丁，這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。

雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟，但我們切不可馬虎大意，只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施，才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。

參考文獻(xiàn)：

劉海平，朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002（10）

東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用：（學(xué)位論文）.遼寧：東北大學(xué)，2002

劉廣良.建設(shè)銀行計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究：（學(xué)位論文）.湖南：湖南大學(xué).2001

計算機(jī)信息安全論文范文第3篇

1計算機(jī)網(wǎng)絡(luò)安全的定義及特征

計算機(jī)網(wǎng)絡(luò)安全是指，利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施，讓計算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù)，使其免遭破壞，同時，還能夠有效保護(hù)數(shù)據(jù)的保密性、完整性和可使用性。ISO將計算機(jī)網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理的安全保護(hù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠地運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。”網(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分。信息安全是指數(shù)據(jù)的可用性、完善性、真實(shí)性、嚴(yán)密性、不可否認(rèn)性和可控性等；網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全、連接安全、網(wǎng)絡(luò)操作系統(tǒng)安全、人員管理安全等相關(guān)內(nèi)容。計算機(jī)用戶希望個人信息和商業(yè)信息在計算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù)，不會被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益；而網(wǎng)絡(luò)運(yùn)營商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務(wù)攻擊、病毒以及計算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅。計算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫、訪問等操作能夠受到保護(hù)和控制，禁止和抵御網(wǎng)絡(luò)黑客的攻擊。隨著社會經(jīng)濟(jì)的不斷發(fā)展，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，已經(jīng)成為了所有計算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個重要問題。

2計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性，再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況，使得計算機(jī)網(wǎng)絡(luò)極易受到攻擊，存在一系列的問題。

2.1系統(tǒng)性漏洞

計算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)。電子輻射泄漏是計算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會使計算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露，從而導(dǎo)致信息泄密、竊密、失密。此外，計算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸，而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備（比如電話線、光纜、專線和微波）來實(shí)現(xiàn)。另外，計算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機(jī)系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講，一切計算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞，而漏洞為黑客提供了攻擊計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前，各種木馬病毒和蠕蟲病毒就是針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊，所以，要重視系統(tǒng)性漏洞存在的客觀性和威脅性，認(rèn)真解決計算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞。

2.2黑客入侵

黑客入侵主要是不法分子利用計算機(jī)網(wǎng)絡(luò)缺陷入侵計算機(jī)的行為，主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件，利用系統(tǒng)漏洞和缺陷，采取非法入侵的方式實(shí)現(xiàn)對網(wǎng)絡(luò)的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制，進(jìn)而給計算機(jī)網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失。

2.3計算機(jī)病毒

受到計算機(jī)病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運(yùn)算速度低和處理能力下降的情況，進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況，還會給計算機(jī)網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅，部分病毒甚至?xí)τ嬎銠C(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。

3利用信息技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范措施

3.1利用信息技術(shù)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理

加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手：①經(jīng)常備份數(shù)據(jù)。這樣，即便計算機(jī)網(wǎng)絡(luò)被破壞，也不用擔(dān)心數(shù)據(jù)丟失會造成損失。②加強(qiáng)DBA和用戶的安全意識。DBA和用戶可以根據(jù)自己的權(quán)限，選擇不同的口令，防止用戶越權(quán)訪問。當(dāng)用戶需要交換信息或共享時，必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制。③建立健全網(wǎng)絡(luò)安全管理制度，強(qiáng)化網(wǎng)絡(luò)安全意識，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。

3.2信息技術(shù)中的防火墻技術(shù)

防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一，是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣，能夠有效地保護(hù)內(nèi)網(wǎng)資源。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問控制的設(shè)施，能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處，保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。

3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文，并傳輸和存儲。接收者只有使用相應(yīng)的密鑰才能解密原文，從而實(shí)現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始、最基本的一種方法，可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。非對稱性加密技術(shù)出現(xiàn)得較晚，其安全保護(hù)作用更強(qiáng)。將數(shù)據(jù)加密后，機(jī)密數(shù)據(jù)不會被簡單地破譯，即使黑客侵入系統(tǒng)，也無法破解明文，無法竊取或篡改機(jī)密數(shù)據(jù)。

3.4信息技術(shù)中的入侵檢測技術(shù)

計算機(jī)信息安全論文范文第4篇

當(dāng)前計算機(jī)信息安全管理工作的影響因素包含病毒感染、信息系統(tǒng)防御功能差、使用者安全維護(hù)意識不高等問題。當(dāng)前網(wǎng)絡(luò)環(huán)境中，許多的網(wǎng)頁都含有包括木馬、蠕蟲等病毒，這些病毒的隱秘性較強(qiáng)、破壞力大，一旦進(jìn)入到單位的信息系統(tǒng)中，就會損害單位的信息系統(tǒng)，盜取單位的信息資料，甚至毀壞信息軟件等。但是這些網(wǎng)絡(luò)病毒的傳播途徑不宜發(fā)覺，也很難進(jìn)行遏制，單位無法準(zhǔn)確預(yù)測病毒的侵入和蔓延。另外，諸多單位本身并沒有充分重視計算機(jī)信息維護(hù)工作和信息安全管理工作的開展，計算機(jī)上安裝的防護(hù)軟件版本較低，導(dǎo)致計算機(jī)信息系統(tǒng)存在諸多漏洞，這也為病毒的侵入提供了方便。一旦出現(xiàn)信息安全問題很可能導(dǎo)致整個單位信息系統(tǒng)的癱瘓。這些因素都影響到了計算機(jī)信息安全管理工作的開展。

2強(qiáng)化計算機(jī)信息安全管理工作對策的研究

2.1制定信息安全管理機(jī)制，提高信息安全防范意識

①單位必須要將計算機(jī)信息安全工作放在十分重要的地位，要認(rèn)識到信息泄露和信息系統(tǒng)癱瘓對單位造成的損害。單位一方面要更新計算機(jī)信息系統(tǒng)的相關(guān)知識和防御措施，提高信息技術(shù)人員的工作能力和素質(zhì)，提高網(wǎng)絡(luò)保密程度，構(gòu)建安全系數(shù)較高的病毒防御系統(tǒng)，另一方面，要注重引進(jìn)網(wǎng)絡(luò)信息技術(shù)人員，要重視信息技術(shù)人才的引進(jìn)和培養(yǎng)，從人力資源方面為信息安全管理工作提供支持和保障。

②單位要構(gòu)建更加完善的信息安全管理機(jī)制，要強(qiáng)化信息安全防御系統(tǒng)，還要在單位內(nèi)部建立專門的信息安全管理部門，以更加有效的制度保障安全管理工作的開展。單位還應(yīng)當(dāng)構(gòu)建信息安全管理責(zé)任制度，保證每個信息技術(shù)人員能夠各負(fù)其責(zé)，要強(qiáng)化信息技術(shù)人員對信息系統(tǒng)的監(jiān)督和完善，保證病毒防御系統(tǒng)的定期升級，做好單位信息資源的備份和保存工作。

2.2強(qiáng)化信息安全保障技術(shù)，建立更具安全性的防御體系

單位必須要針對當(dāng)前可能面臨的病毒入侵問題購買適當(dāng)?shù)牟《痉烙浖?，保證單位信息系統(tǒng)的防御功能，采用更高性能的密鑰管理技術(shù)，及時對單位的信息進(jìn)行備份管理。單位還需要在主機(jī)中安裝防火墻等防護(hù)軟件，保證意外情況下主機(jī)的正常工作。同時還應(yīng)當(dāng)對單位員工進(jìn)行技術(shù)培訓(xùn)，提高其病毒防護(hù)意識，要嚴(yán)格限制單位員工訪問網(wǎng)頁時的行為，保證員工能夠從經(jīng)過殺毒軟件確認(rèn)的網(wǎng)頁中進(jìn)行資料的查詢和下載。另外，還應(yīng)當(dāng)采用身份認(rèn)證技術(shù)，嚴(yán)格限制單位信息管理權(quán)限，建立分級管理機(jī)制，提高信息安全維護(hù)系數(shù)。

2.3做好硬件保障工作，強(qiáng)調(diào)對單位資料的保護(hù)

計算機(jī)信息安全論文范文第5篇

目前高校應(yīng)用網(wǎng)絡(luò)的范圍非常廣，高校網(wǎng)絡(luò)成為高等教育中的重要組成部分，隨著高校網(wǎng)絡(luò)系統(tǒng)應(yīng)用的不斷深入，校園網(wǎng)絡(luò)的安全受到的挑戰(zhàn)越來越大，高校網(wǎng)絡(luò)安全問題成為高校網(wǎng)絡(luò)建設(shè)不可忽視的課題之一。

1.1計算機(jī)病毒的感染

計算機(jī)病毒是目前影響網(wǎng)絡(luò)安全的主要危害之一，病毒感染對計算機(jī)系統(tǒng)的影響是非常大的，它會導(dǎo)致計算機(jī)系統(tǒng)正常運(yùn)行受到影響。計算機(jī)病毒主要是通過網(wǎng)絡(luò)下載或者文件傳輸?shù)确绞角秩胗嬎銠C(jī)系統(tǒng)。高校網(wǎng)絡(luò)由于其用戶非常多，網(wǎng)絡(luò)接入相對復(fù)雜，因此高校很難在根本上對網(wǎng)絡(luò)病毒進(jìn)行全面的監(jiān)控，因此一旦高校網(wǎng)絡(luò)出現(xiàn)病毒感染會影響整個高校網(wǎng)絡(luò)資源的正常運(yùn)行，甚至?xí)?dǎo)致高校相關(guān)數(shù)據(jù)的丟失。

1.2黑客攻擊

黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式，黑客攻擊一般情況下帶有非常明顯的目的性，他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的，而是為了獲取某種高校資源。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富，其一些資源可能會涉及到一些機(jī)密信息等，具有非常高的經(jīng)濟(jì)價值，因此高校網(wǎng)絡(luò)常常會受到黑客的攻擊。

1.3網(wǎng)絡(luò)不良信息傳播

高校網(wǎng)絡(luò)對于高校教育來說是一把雙刃劍，其既可以拓展學(xué)生的知識，其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會給學(xué)生帶來不良的影響。高校網(wǎng)絡(luò)可以實(shí)現(xiàn)校園內(nèi)的信息交流，同時也通過網(wǎng)絡(luò)的外界連接，拓展了學(xué)生了解世界的途徑，但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容，這些內(nèi)容會影響學(xué)生的身心健康發(fā)展。

2常用的計算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全

影響網(wǎng)絡(luò)安全的計算機(jī)安全信息技術(shù)很多，除了計算機(jī)基礎(chǔ)安全硬件設(shè)施外，其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的，用于防止外來不安全因素入侵的一種安全防御設(shè)備，防火墻通過對進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測，分析其是否符合安全數(shù)據(jù)流，如果其不符合，防火墻就會阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，對防火墻本身來說，其具有非常強(qiáng)悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測技術(shù)。入侵檢測技術(shù)是對防火墻缺陷的補(bǔ)充，其可以對網(wǎng)路異常訪問行為進(jìn)行自主檢測，并且根據(jù)收集到的各種信息對檢測行為做出相應(yīng)的反應(yīng)，并且報告檢測的結(jié)果。③數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)。目前數(shù)據(jù)加密技術(shù)主要包括：數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種。④漏洞掃描技術(shù)。計算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞，因此其必然會存在安全隱患，漏洞掃描技術(shù)就是通過對網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞，并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)。⑤殺毒軟件技術(shù)。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù)，殺毒軟件是通過一種外在的軟件系統(tǒng)對計算機(jī)的各個配置進(jìn)行優(yōu)化，防止其被外界病毒侵犯。

3計算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析

高校網(wǎng)絡(luò)安全受到的威脅因素比較多，對此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析。

3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)，其主要是通過對網(wǎng)絡(luò)流量進(jìn)行控制實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)，防火墻對非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問控制，防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處，通過對網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過濾，可以防止外部的非法ARP數(shù)據(jù)包入侵，保護(hù)高校網(wǎng)絡(luò)安全。

3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是：節(jié)點(diǎn)加密、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在信息的節(jié)點(diǎn)處進(jìn)行加密保證高校信息的傳輸過程不被外界竊??；鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過程中對高校的接受處進(jìn)行加密設(shè)置，它加密保護(hù)是物理層面以前；端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時進(jìn)行加密，以此保證整個網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在：

3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù)，然而由于高校網(wǎng)絡(luò)資源使用的對象比較多，因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的，私鑰具有一定的缺陷和漏洞，對此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式，提高信息傳遞的安全性。

3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù)，其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式，口令認(rèn)證一般操作簡單，而數(shù)字口令則是通過加密技術(shù)實(shí)現(xiàn)，高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時候會通過加密技術(shù)來識別信息傳遞方的身份，如果傳遞方的身份沒有經(jīng)過認(rèn)證，那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息，進(jìn)而避免不安全信息的侵入，保護(hù)高校網(wǎng)絡(luò)資源的安全。

3.3入侵檢測技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

目前防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動是高校網(wǎng)絡(luò)安全控制的主要措施，通過入侵檢測技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷，入侵檢測技術(shù)主要是通過對高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識別做出相應(yīng)的反映，并且提供幫助的技術(shù)。入侵檢測技術(shù)系統(tǒng)主要包括對網(wǎng)絡(luò)的入侵檢測系統(tǒng)和對高校網(wǎng)絡(luò)主機(jī)入侵檢測系統(tǒng)，在應(yīng)用入侵檢測技術(shù)時在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，將探測端安裝在網(wǎng)絡(luò)核心交換機(jī)處，這樣就可以對網(wǎng)絡(luò)訪問行為實(shí)施全局的監(jiān)控。在用戶終端上，可以部署基于主機(jī)的入侵檢測系統(tǒng)，通過對主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析，發(fā)現(xiàn)對終端的攻擊行為。

3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用