前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網(wǎng)絡(luò)安全論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機網(wǎng)絡(luò)安全論文范文第1篇

[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時代，網(wǎng)絡(luò)安全成每個網(wǎng)絡(luò)使用者為關(guān)注的焦點，討論傳輸層安全性問題，分析了地址機制﹑通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)應(yīng)用的問題研究。

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時，操作系統(tǒng)漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩，網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持，該劫持是劫持一個現(xiàn)存的會話，利用合法用戶進行連接并通過驗證，之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發(fā)送的數(shù)據(jù)，如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號在有效接收窗口內(nèi)的報文也可以截獲報文。篡改內(nèi)容后，再修改發(fā)送序號，而接收方會認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會話劫持的攻擊方式可以對基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣，在該合法主機收到另一臺合法主機發(fā)送的TCP報文前，攻擊者根據(jù)所截獲的信息向該主機發(fā)出一個帶有凈荷的TCP報文，如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認(rèn)證。使攻擊者直接進入對被攻擊主機的訪問狀態(tài)，因此對系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。

二、地址機制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達(dá)2128，相當(dāng)于地球表面每平方米擁有6．65×1023個。一方面可解決當(dāng)前地址空間枯竭的問題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級的地址層級結(jié)構(gòu)，使得對尋址和路由層次的設(shè)計更具有靈活性，更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達(dá)到了64位，便于實施多級路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個子網(wǎng)ID，小于64位的前綴要么表示一個路由，要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機制帶來的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因為其地址空間太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會聚、層次化的地址結(jié)構(gòu)，每一ISP可對其客戶范圍內(nèi)的IPv6地址進行集聚，接入路由器在用戶進入時可對IP包進行源地址檢查，驗證其合法性，非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實施，因為中介網(wǎng)絡(luò)的邊界路由器不會轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個作用范圍，在這個范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機的一個網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機的安全，可為其配置相應(yīng)的鏈路本地或站點本地地址，使其通信范圍受限于所在鏈路或站點，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補救措施，即發(fā)展安全協(xié)議保護通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計過程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo)．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢將會持續(xù)，由此可以預(yù)見，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險已經(jīng)滲透到社會各個方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進和提高，以及各項法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察，政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會之間的“信息共享”機制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個人密切配合，才能彌補政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。

參考文獻：

[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報,2006,(01).

[2]李雪青.論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報,2000,(04).

[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動化,2004,(04).

[4]高攀,陳景春./GS選項分析[J]成都信息工程學(xué)院學(xué)報,2005,(03).

[5]劉穎.網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(社會科學(xué)版),2003,(S1).

[6]劉穎.析計算機病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報,2003,(04).

[7]王世明.入侵檢測技術(shù)原理剖析及其應(yīng)用實例[J]燕山大學(xué)學(xué)報,2004,(04).

[8]劉曉宏.淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制,2001,(03).

計算機網(wǎng)絡(luò)安全論文范文第2篇

1醫(yī)院計算機網(wǎng)絡(luò)安全管理制度不健全

在醫(yī)院發(fā)展過程中，有時會側(cè)重于硬件設(shè)施及應(yīng)用層面的投入，對計算機網(wǎng)絡(luò)安全管理問題重視不夠。計算機網(wǎng)絡(luò)安全管理制度體系的不健全，操作規(guī)程及職責(zé)的不明確，也會導(dǎo)致在醫(yī)院信息管理系統(tǒng)運行中出現(xiàn)網(wǎng)絡(luò)安全問題。

2使用者自身信息安全意識不強

由于醫(yī)務(wù)工作者自身因素，并沒有經(jīng)過網(wǎng)絡(luò)安全理論知識與技術(shù)的專業(yè)培訓(xùn)，網(wǎng)絡(luò)安全意識相對較薄弱。在醫(yī)院局域網(wǎng)內(nèi)，工作站計算機未配置光驅(qū)并禁止USB端口，極個別員工將自己的光驅(qū)連接到計算機上，安裝并傳輸一些未經(jīng)檢測并可能攜帶病毒的文件。網(wǎng)絡(luò)中其他客戶端計算機可以通過網(wǎng)絡(luò)共享下載使用該文件，從而導(dǎo)致計算機網(wǎng)絡(luò)安全事件的發(fā)生。與此同時，使用人員存在一定的僥幸依賴心理，認(rèn)為出現(xiàn)問題也有專人來解決與維護，忽視計算機網(wǎng)絡(luò)安全問題，使得對網(wǎng)絡(luò)的監(jiān)管、檢查、維護困難重重。

3計算機病毒的威脅日益嚴(yán)重

隨著網(wǎng)絡(luò)資源的不斷發(fā)展而來的是日漸繁多的網(wǎng)絡(luò)病毒，隨著計算機病毒的不斷擴散，對醫(yī)院計算機網(wǎng)絡(luò)安全工作的進行帶來很大的阻擾。由于對網(wǎng)絡(luò)安全管理及維護的投入較小，網(wǎng)絡(luò)安全管理技術(shù)的相對滯后等原因，導(dǎo)致無法對新型病毒采取相應(yīng)的有效的預(yù)防及應(yīng)對措施，結(jié)果輕者導(dǎo)致占用存儲空間，影響系統(tǒng)效率，重者破壞數(shù)據(jù)完整性，甚至導(dǎo)致整個系統(tǒng)癱瘓。

二加強計算機網(wǎng)絡(luò)安全保護的相關(guān)建議

1完善計算機網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理依賴于安全有效的技術(shù)措施的同時，也需要有嚴(yán)格的制度保障其實現(xiàn)。在日常工作中需要不斷建立及完善網(wǎng)絡(luò)安全管理制度、操作規(guī)程及職責(zé)，明確計算機網(wǎng)絡(luò)管理員及操作人員的工作規(guī)范及職責(zé)，各工作站的操作規(guī)范，建立合適的獎懲機制，做到計算機網(wǎng)絡(luò)安全制度化管理，認(rèn)真做好落實和監(jiān)督工作。

2保障做好崗前培訓(xùn)工作

專業(yè)技術(shù)人員需制定詳細(xì)的崗前培訓(xùn)工作計劃，對醫(yī)務(wù)工作人員進行規(guī)范化培訓(xùn)，使其能明確掌握計算機軟硬件基礎(chǔ)知識及操作技能、醫(yī)療工作中的操作規(guī)范及流程，了解計算機網(wǎng)絡(luò)安全知識。培訓(xùn)人員可以由各科室進行推薦，先組織較年輕，接受力、理解力較強的工作人員先進行培訓(xùn)，以起到示范帶教作用，之后再分批次對各科室人員進行整體培訓(xùn)，以達(dá)到各部門全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴大，醫(yī)院網(wǎng)絡(luò)功能應(yīng)用的不斷增加，人員的不斷變化，對操作人員的培訓(xùn)是一個需要長期堅持不間斷的過程，需要專業(yè)技術(shù)人員提前規(guī)劃，落實工作。

3計算機網(wǎng)絡(luò)硬件管理

對于醫(yī)院計算機網(wǎng)絡(luò)而言，服務(wù)器的安全在網(wǎng)絡(luò)安全中處于最核心地位。因此，應(yīng)當(dāng)遵循對于機房環(huán)境建設(shè)的國家規(guī)范，建立良好的機房環(huán)境，同時也應(yīng)有嚴(yán)格保障的UPS電源，避免因斷電而造成的數(shù)據(jù)丟失。同時也應(yīng)對網(wǎng)絡(luò)各組成硬件，如網(wǎng)線、路由器、集線器、交換機等連接設(shè)備制定詳細(xì)的日常維護計劃，并做好工作日志記錄，做好值班記錄，做到維護管理程序化、規(guī)范化，保障醫(yī)院網(wǎng)絡(luò)的正常運轉(zhuǎn)。

4提高網(wǎng)絡(luò)安全軟件技術(shù)水平

若從資金的角度考慮，在未能投入大量網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下，加強網(wǎng)絡(luò)安全軟件的技術(shù)水平不失為一種行之有效的手段?？梢圆扇〉拇胧┯校杭訌姺阑饓刂啤７阑饓夹g(shù)是防范外部網(wǎng)絡(luò)攻擊的有效途徑，在日常工作中，加強防火墻控制，提高醫(yī)院計算機網(wǎng)絡(luò)網(wǎng)絡(luò)防火墻的技術(shù)水平，是避免外部非法入侵的有效手段。但因其不能防范來自網(wǎng)絡(luò)內(nèi)部的攻擊，作為輔助手段，可以適當(dāng)采用入侵檢測手段，加強對系統(tǒng)運行安全的監(jiān)控。防毒墻（網(wǎng)絡(luò)版）的使用。防毒墻（網(wǎng)絡(luò)版）可以對文件系統(tǒng)進行實時掃描，以保護終端客戶機和網(wǎng)絡(luò)服務(wù)器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害，而基于Web的管理控制臺可以輕松的在每臺終端機和服務(wù)器上設(shè)置協(xié)同的安全策略和部署自動更新。

5網(wǎng)絡(luò)隔離措施

在有條件的情況下，可以采取將內(nèi)網(wǎng)與外網(wǎng)獨立設(shè)置的策略，從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行隔離，避免來自外部網(wǎng)絡(luò)的攻擊，同時對連接外網(wǎng)的計算機進行嚴(yán)格控制，以保障醫(yī)療信息的安全。內(nèi)網(wǎng)可通過交換機劃分VLAN將整個網(wǎng)絡(luò)分為若干不同的廣播域，實現(xiàn)網(wǎng)絡(luò)中不同網(wǎng)段的物理隔離，防止影響一個網(wǎng)段的問題對整個網(wǎng)絡(luò)造成影響。

6訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的最主要策略，要嚴(yán)格控制工作站子系統(tǒng)使用人員的授權(quán)，在保障日常工作正常運行的前提下，盡量減少其授權(quán)。對于工作中確實需要授予特權(quán)的情況下，盡量控制授權(quán)人數(shù)，如科主任和護士長，便于管理，有利于出現(xiàn)問題時查找責(zé)任。同時做好用戶登錄口令管理，杜絕共有、共知用戶口令的現(xiàn)象，確保發(fā)生問題時可以順利查找責(zé)任人。

7數(shù)據(jù)庫備份與恢復(fù)

為防止因意外而導(dǎo)致的信息丟失和網(wǎng)絡(luò)癱瘓，數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。

三結(jié)束語

計算機網(wǎng)絡(luò)安全論文范文第3篇

1.1技術(shù)水平有待提高

對于一般的用戶，數(shù)據(jù)存儲在云中有可能會因為網(wǎng)絡(luò)中斷而造成服務(wù)中斷，從而無法獲取和處理數(shù)據(jù)，嚴(yán)重時可能導(dǎo)致計算中斷或失敗。并且在技術(shù)層面上也會涉及到安全性的問題，對于些虛假的地址和標(biāo)識無法有效的進行甄別。因此，云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實現(xiàn)完全保密云計算在計算機網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對于云計算環(huán)境下的信息加密技術(shù)還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前，我國針對計算機網(wǎng)絡(luò)安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護、制裁措施。這一問題也是造成當(dāng)前云計算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強網(wǎng)絡(luò)安全意識、完善網(wǎng)絡(luò)安全的法律、法規(guī)，嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段，才能從法理層面保證云計算環(huán)境的安全。

2提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的保護措施

2.1提高安全防范意識

提高安全防范意識是完善云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的基礎(chǔ)。云計算最終用戶的安全操作習(xí)慣可以使云計算環(huán)境的計算機網(wǎng)絡(luò)安全得到良好的防范。云計算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開始，防范不明用戶或黑客的入侵，從而保證計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡(luò)安全技術(shù)

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段。云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)和應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段主要包括：身份識別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計，以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用，才能從根本上保證云計算環(huán)境中的計算機網(wǎng)絡(luò)安全，才能營造一個安全、便捷云服務(wù)環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面：

（1）采用數(shù)據(jù)加密技術(shù)。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩Ｊ褂肦SA非對稱加密算法，對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進行非對稱加密傳輸，在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

（2）采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止。從而更好的保護數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級，并針對用戶層面的需求進行風(fēng)險評估，根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。

3結(jié)論

計算機網(wǎng)絡(luò)安全論文范文第4篇

1.1網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題

1.1.1病毒感染、黑客攻擊

計算機病毒是為大眾所熟知的網(wǎng)絡(luò)破壞現(xiàn)象，它危害不可小覷。病毒是能夠自我復(fù)制并傳播的程序，一旦中毒，病毒的傳播速度極快，可以迅速擾亂計算機程序。病毒以隱藏文件的形式存在于系統(tǒng)中，使部分程序無法正常運行，而且還會破壞數(shù)據(jù)，甚至產(chǎn)生電腦崩潰的現(xiàn)象。因此要嚴(yán)加防范病毒對計算機網(wǎng)絡(luò)的攻擊。

1.1.2系統(tǒng)漏洞

許多系統(tǒng)都存在安全漏洞問題，它們是由于操作系統(tǒng)或應(yīng)用軟件本身所造成的。如不及時更新軟件版本、修復(fù)漏洞就會潛在的產(chǎn)生很多安全隱患，給不法分子以可乘之機，使其非法入侵系統(tǒng)，造成破壞。除此之外，操作人員如產(chǎn)生不慎操作現(xiàn)象也會人為造成系統(tǒng)漏洞，給系統(tǒng)埋下安全隱患，這也是我們圖書館網(wǎng)絡(luò)管理中要注意的問題，加強對網(wǎng)絡(luò)系統(tǒng)操作人員的安全使用培訓(xùn)。

1.2安全用電管理

安全用電尤其是針對電子設(shè)備及數(shù)據(jù)的保護是起到積極預(yù)防作用的。圖書館建設(shè)中，要考慮設(shè)置圖書館網(wǎng)絡(luò)專用線路，將機房的用電都連接在專用電源上，與其他部門用電分隔管理。同時服務(wù)器也要采用專用電源，使用UPS電源，在突然斷電時仍能提供一定時間的延時用電，保護好為存盤的系統(tǒng)數(shù)據(jù)不被破壞，以便及時存儲并正常退出。

1.3服務(wù)器硬盤及電腦硬盤的老化

硬盤是數(shù)據(jù)存儲的媒介，也是管理數(shù)據(jù)的核心硬件。硬盤的穩(wěn)定性及使用壽命也直接關(guān)系到數(shù)據(jù)安全。特別是服務(wù)器硬盤長年累月的工作會很容易老化，出現(xiàn)故障。上文提到的一些安全問題如果發(fā)生都會間接影響硬盤的安全，對硬盤的分區(qū)表、引導(dǎo)扇區(qū)等重要信息造成破壞，即使系統(tǒng)修復(fù)好，如果硬盤受到損壞也將無法挽回數(shù)據(jù)損失的局面。

1.4圖書館操作人員的管理問題

網(wǎng)絡(luò)安全不僅取決于系統(tǒng)的正確使用和安全維護，還取決于管理人員的素養(yǎng)、操作人員的技術(shù)熟練度以及安全意識等。再完善的系統(tǒng)都會遭到人為的破壞，除了外來人員的惡意攻擊，也要注意內(nèi)部工作人員因工作便利對管理系統(tǒng)的不法入侵，和一些違章失誤操作所帶來的損失。一方面是有意的攻擊，一方面是無意的失誤，這都是影響網(wǎng)絡(luò)安全的重要因素。

2圖書館計算機網(wǎng)絡(luò)安全管理辦法

2.1圖書館機房環(huán)境建設(shè)

在環(huán)境方面，圖書館機房的環(huán)境建設(shè)要做好防火、防震、防水的功能保障，要配備空調(diào)，保持通風(fēng)和環(huán)境均衡的溫濕度，盡量遠(yuǎn)離輻射，才能使系統(tǒng)維持正常工作。同時為了保持清潔，機房要采取防塵措施來防止靜電。還要加強持續(xù)用電的保護措施，保證計算機的用電安全，保護計算機設(shè)備及數(shù)據(jù)少受損壞。

2.2建立安全管理制度

網(wǎng)絡(luò)安全是基于網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備的安全的，因此在設(shè)備、系統(tǒng)、和人員管理上應(yīng)建立健全一系列安全管理制度，加強對網(wǎng)絡(luò)管理人員的教育。首先為服務(wù)器設(shè)置安全的地方，定期檢查硬件設(shè)備的安全性能及用電穩(wěn)定性，定期進行數(shù)據(jù)備份。圖書館機房應(yīng)配備專職管理和維護人員，非管理人員禁止入內(nèi)。一般要制定系統(tǒng)使用上的操作規(guī)范，也要對操作人員進行系統(tǒng)培訓(xùn)，并配備專職的設(shè)備維護人員加強監(jiān)督管理和指導(dǎo)，制定事故責(zé)任制?？傊?，一切對網(wǎng)絡(luò)安全有意義的安全舉措及管理措都應(yīng)當(dāng)予以采納。

2.3維護好計算機網(wǎng)絡(luò)系統(tǒng)的軟件和硬件

在計算機網(wǎng)絡(luò)系統(tǒng)的正常運行下，要時刻注意檢查和維護計算機網(wǎng)絡(luò)使用的軟硬件。硬件防護包括服務(wù)器硬盤、電腦存儲硬盤、其他存儲器、虛擬內(nèi)存等；軟件防護包括設(shè)計一套安全高效的操作系統(tǒng)，能夠即時更新和修補系統(tǒng)漏洞，設(shè)置相關(guān)登錄和管理權(quán)限，采用合理的隔離手段防范惡意入侵，安裝實施監(jiān)控程序并設(shè)置文件保護等。這都需要前期專業(yè)技術(shù)操作人員來完成，也需要他們后期對使用人員的培訓(xùn)與指導(dǎo)。

2.4做好員工培訓(xùn)，提高工作人員職業(yè)操守和責(zé)任意識

為避免內(nèi)部操作人員對操作技術(shù)不熟練所造成的系統(tǒng)障礙和數(shù)據(jù)損失，就要前期做好相關(guān)系統(tǒng)管理工作人員的培訓(xùn)工作。選派技術(shù)人員組織專門培訓(xùn)，正確使用圖書管理系統(tǒng)，正確分配各系統(tǒng)工作站及各計算機的密碼登錄權(quán)限，并定期修改。

2.5加強病毒防范意識和安全措施

病毒的潛在危害是很大的。要加強工作人員對病毒的防范意識，在日常系統(tǒng)維護中采用實時防病毒軟件，設(shè)置“防火墻”，將其安裝在單獨的計算機上，即時更新，禁止外來不安全用戶對館內(nèi)系統(tǒng)的非法入侵。每臺計算機、服務(wù)器、網(wǎng)關(guān)都要采取這樣多層次的病毒防衛(wèi)體系，安裝全方位的防病毒系統(tǒng)，并進行日常監(jiān)測，這樣才能將危害率降低到最小。同時，要做好日常安全審計工作，每日記錄安全日志，定期掃描系統(tǒng)，以便及時防范威脅，修補漏洞。

3結(jié)束語

計算機網(wǎng)絡(luò)安全論文范文第5篇

鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用于多個方面，并且為其他行業(yè)做出鮮明的例子。合理的建立計算機網(wǎng)絡(luò)安全系統(tǒng)，可以在計算機網(wǎng)絡(luò)安全系統(tǒng)上建立一系列的安全系統(tǒng)平臺。合理的鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)，可以讓鐵路的客戶端避免病毒的侵害，并且減少網(wǎng)絡(luò)攻擊等方面的侵害。鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)為鐵路信息系統(tǒng)提供了一個堅實的安全保障，讓鐵路信息系統(tǒng)在安全的環(huán)境下運行，保證客戶資料的安全性。隨著信息化社會的不斷發(fā)展，鐵路的運輸以及市場營銷和物流行業(yè)的發(fā)展，鐵路計算機網(wǎng)絡(luò)安全也在不斷的提升網(wǎng)絡(luò)安全程度，保證鐵路信息網(wǎng)絡(luò)的最大化安全。鐵路計算機的網(wǎng)絡(luò)安全，需要建立行業(yè)證書安全系統(tǒng)、訪問控制系統(tǒng)、病毒防護系統(tǒng)等方面的安全系統(tǒng)，這樣才能夠有效的保證鐵路計算機系統(tǒng)的安全性，讓鐵路計算機的網(wǎng)絡(luò)系統(tǒng)發(fā)揮最大化的作用。通過完善鐵路計算機網(wǎng)絡(luò)安全，可以有效保證鐵路計算機在最大化的安全下運行。

2鐵路計算機網(wǎng)絡(luò)安全的建設(shè)途徑

2.1三網(wǎng)隔離為了保證生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)的安全，實現(xiàn)三網(wǎng)互相物理隔離，不得進行三網(wǎng)直接連接。尤其生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)的運行計算機嚴(yán)禁上INTERNET。

2.2建立良好的鐵路行業(yè)數(shù)字證書系統(tǒng)良好的鐵路行業(yè)數(shù)字證書系統(tǒng)能夠有效的保證鐵路計算機網(wǎng)絡(luò)的安全，鐵路的數(shù)字證書主要包括簽名證書與加密證書。證書的管理系統(tǒng)有利于保證網(wǎng)絡(luò)和信息安全。鐵路行業(yè)的數(shù)字證書系統(tǒng)能夠有效的提高鐵路信息系統(tǒng)的安全，讓鐵路信息系統(tǒng)在一個安全的環(huán)境下運行。證書系統(tǒng)加強了客戶身份的認(rèn)證機制，加強了訪問者的信息安全，并且發(fā)生了不安全的問題還有可以追查的可能。行業(yè)數(shù)字證書在鐵路信息系統(tǒng)中有效的防止了非法人員篡改鐵路信息的不良行為，并且對訪問者提供了強大的保護手段。

2.3建立安全的訪問控制系統(tǒng)安全的訪問控制系統(tǒng)，是整個鐵路計算機網(wǎng)絡(luò)中的核心。建立合理的訪問控制系統(tǒng)，可以防止用戶對鐵路資源的實際操作，隱藏鐵路應(yīng)用系統(tǒng)在網(wǎng)絡(luò)中的位置，在鐵路計算機網(wǎng)絡(luò)的運行中，保證用戶訪問的安全性。根據(jù)用戶的選擇進行網(wǎng)絡(luò)的授權(quán)，可以有效的控制用戶對于鐵路資源的訪問，保證鐵路用戶合理的訪問鐵路資源?？刂葡到y(tǒng)可以針對不同的資源建立不同的訪問控制系統(tǒng)，建立多層次的訪問控制系統(tǒng)。控制訪問系統(tǒng)構(gòu)成了鐵路計算機網(wǎng)絡(luò)的必經(jīng)之路，并且可以將不良的信息進行有效的隔離與阻斷，確保鐵路網(wǎng)絡(luò)信息的安全性。建立有效的訪問控制系統(tǒng)，可以保證網(wǎng)絡(luò)訪問的安全性和數(shù)據(jù)傳輸?shù)陌踩裕畲笙薅鹊谋Ｕ翔F路計算機的信息安全。

2.4建立有效的病毒防護系統(tǒng)有效的病毒防護系統(tǒng)就相當(dāng)于殺毒軟件存在于電腦中的作用一樣，可以有效的防止病毒的入侵，控制進出鐵路信息網(wǎng)的信息，保證信息的安全性。病毒的防護系統(tǒng)可以將進出鐵路信息系統(tǒng)的信息進行檢查，保證了鐵路客戶端的安全。病毒防護系統(tǒng)防止了不法人員企圖通過病毒來入侵鐵路信息網(wǎng)絡(luò)系統(tǒng)，讓鐵路信息網(wǎng)絡(luò)系統(tǒng)能夠在安全的環(huán)境下運行，保證了信息的最大化安全性。定期的病毒查殺，可以保證鐵路網(wǎng)絡(luò)信息系統(tǒng)的安全，讓鐵路信息網(wǎng)絡(luò)系統(tǒng)得到有效的控制，保證客戶端的資料不被侵犯，保證鐵路計算機網(wǎng)絡(luò)的正常運行。

2.5加強人才培養(yǎng)和培訓(xùn)的力度信息系統(tǒng)的安全性很重要的一點是人員素質(zhì)，管理人員的安全意識和技術(shù)水平直接影響到整個系統(tǒng)的安全性。目前，已有許多成熟的安全技術(shù)、安全產(chǎn)品，但能否讓這些技術(shù)和產(chǎn)品在實際應(yīng)用中充分發(fā)揮作用，關(guān)鍵還在于我們?nèi)绾我?guī)劃、組織及配置,這些都是和管理人員與工程技術(shù)人員的素質(zhì)分不開的，因此，應(yīng)該加強人才培養(yǎng)力度，根據(jù)信息安全的特殊性和各種不同人才需求層次，進行有針對性的培養(yǎng)和培訓(xùn)，為確保鐵路信息安全，培養(yǎng)一支實力強勁的專業(yè)隊伍。