計算機網絡安全論文(5篇)

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全論文(5篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：云計算下的計算機網絡安全研究

1云計算的內涵及特點

云計算的原理較為復雜，其進行工作的基礎原理主要有三個：并行計算、網格計算和分布式計算。因此，云計算具有分時系統的特點，數架服務器能夠同時對一個大任務中的若干個子程序進行計算。云計算對數據的處理包括在系統內部的搜尋及在數據集合完成后的整理工作。一般來說，整理工作包括數據分析和分析結果的回傳。不僅如此，云計算還具有其他便捷功能，例如對數據進行存儲等。云計算可以為使用者帶來十分舒適的使用感受。首先，它對用戶端的機器沒有較高的要求，并在使用時非常快捷高效，節約用戶的時間；其次，云計算的分析和存儲功能遠遠超過同等程度的其他信息網絡技術水平；最后，云計算能夠方便快捷地使不同終端之間產生數據共享這一便利功能，網絡是其進行共享的主要媒介。

2“云計算”環境中計算機網絡安全的重要意義及其特征

2.1“云計算”環境中計算機網絡安全的重要意義

隨著信息科學技術逐漸進步，云計算的運用范圍越發擴大。而在云計算環境中網絡安全的問題也逐漸成為當今最受關注的焦點之一。不可否認，此方面的研究具有重要意義。首先，云計算以能夠提供最為安全和穩定的數據存儲中心服務作為其主要功能。一般的數據存儲平臺會時刻面臨病毒的威脅，同時還會有數據損耗和丟失的風險。而在云計算環境中，平臺會時刻為數據進行備份，并將數據備份至局域網或是廣域網形成的數據安全中心，在保障數據完整無損的同時也保障了其安全。這種安全程度和可靠程度也是云計算迅速蓬勃發展的關鍵所在。其次，在云計算中存儲的數據能夠被用戶快速調用和使用，也能夠被用戶快速保存和備份，幫助用戶更加方便地對數據進行處理。因此，用戶可以將數據全部存儲在云平臺中，在一定程度上減少了因計算機硬件故障等因素導致數據丟失或被盜的風險。最后，云計算具有完備的加密程序來監測網絡環境，能夠發現大量惡意病毒，并及時進行處理，保證用戶在進行數據交換時的安全。并且云計算對于使用者終端的設備要求不高，提高了其使用體驗。

2.2“云計算”環境中的計算機網絡安全的特征

在云計算環境中，網絡安全具有很強的獨特性，主要表現在以下四點。

2.2.1云計算具有良好的保密效用

用戶上傳的信息只有在用戶授權的情況下才能夠進行處理、分析和共享。在沒有用戶授權的情況下，任何人不得對已上傳的數據進行任何操作。

2.2.2云計算能夠有效地保證數據完整性不受損壞

這就意味著每次對數據的操作都是在得到用戶授權的情況下進行的。

2.2.3云計算能夠幫助使用者對數據進行更深層次的控制和管理

只有在用戶授權的情況下，用戶上傳的信息才能夠進行一系列的利用和傳播。

2.2.4云計算對于數據審核的力度很強

云計算會對所有用戶每次上傳的數據進行審核，確保其中沒有病毒等危害性信息。一旦網絡安全受到威脅，用戶的數據也會被很好地保存，等待用戶進行緊急而必要的處理。綜上所述，云計算平臺可以幫助用戶規避由于計算機硬件和軟件等問題或是人為因素造成的故意破壞而發生數據泄漏、篡改和傳播等風險。

3“云計算”環境中的計算機網絡安全現狀分析

盡管云計算已經盡量降低了對使用者的要求，但是由于云計算的特殊性，在該平臺一旦由于技術層面的故障而暫停數據的服務，大多數用戶往往無法解決這一現象。并且，由于此時云計算的各項程序已經停止服務，意味著云計算平臺會面臨大量的網絡風險，其安全性難以保障。并且，由于一般用戶并不具備完備的計算機網絡方面的專業知識，對于一些非法的、不真實的網址和標識往往無法準確鑒別。由于技術原因，云計算的保密程度有限，無法保證其在網絡環境下能做到完全保密。在具體操作環節方面，對于數據的完整程度以及保密功能都有待考量。此外，由于云計算平臺中資源豐富、數據信息量巨大，很多黑客都將云計算作為攻擊的目標，這使得云計算面對的安全壓力比其余數據存儲工具更大。目前中國網絡產業發展步伐極為快速，相應的法律法規卻尚未形成完整的體系。云計算作為一種新興的網絡數據平臺，在法律法規上更是缺乏相應的條文保障，這也導致了黑客肆無忌憚地對云平臺進行攻擊。因此，加強云平臺的網絡安全建設，并完善相關法律法規，極其重要。

4加強“云計算”環境中的計算機網絡安全的措施

4.1提高防范意識

身份認證這一方式是加強網絡安全最基礎的手段，是對黑客或其他有攻擊平臺嫌疑的使用者進行攔截的第一道防線。在實際防范過程中，要提高云計算網絡安全的防范意識，將其落到實處。尤其要注意，在保護數據安全性的同時，還要保護數據完整性不受到損壞，并要保證其機密屬性。應當對數據的使用者采取嚴格的監控和管理措施，保證對數據進行管理和控制的人有著適合的身份和確定的權限，這樣能夠在最大程度上避免由于人為管理或操作不當帶來的數據信息損失。而在進行云平臺的操作和計算過程中，要求使用者以基本的計算機安全知識進行操作，這樣也能夠有效提高云平臺數據安全系數。例如用戶在登陸云平臺時，應選擇具有安全保障的計算機，不應當選用公共電腦。在云平臺中進行數據存儲操作時，還應當避免使用保密程度低的密碼，并經常更換密碼。此外，用戶在提高安全意識的同時，還應該對其中的數據進行經常性的整理，并進行手動備份，這樣能夠避免數據出現無法逆轉的丟失或損壞。

4.2加強技術研發

計算機內的防火墻以及其他安全工具是有效的防護程序，這些工具能夠對維護計算機的安全起到極為關鍵的效果。但是，由于網絡技術發展速度快，各種病毒、侵犯手段層出不窮，因此這些措施和程序也應當與時俱進，進行及時的更新和補充。用戶也可以根據自身的實際情況選擇性添加各類授權和鑒定機構與其他專業防護墻等。這些工具和組件能夠在提升計算機網絡安全防護標準的同時提升防護效率，這也是保障安全的又一重有效保證。用戶也可以通過數字簽名技術和其他認證手段來維護環境安全，提高系統的可靠程度。對于云計算環境中的計算機網絡安全問題的重視，是建設我國健康科學的網絡環境的有效保證，同時也是我國云計算事業再進一步發展的核心關鍵。因此，加強技術性的研發是幫助我國在此領域中躋身世界前列的關鍵因素。

4.3加強應用程序與服務器的安全管理

提升云計算環境中網絡安全系數有多種途徑和手段，其中，對進入平臺的信息進行有效的管理和控制是最有效也最容易實現的手段。對信息進行控制和管理的重點是對陌生數據的監管和阻止。這是防止外來病毒數據或其他不安全信息進入云平臺的有效手段，這種保護是在程序建立和安裝最初的時候就開始進行的。在云平臺處理這一安全問題時，服務器可對其進行保護，這種保護是緩沖性的。同時，由于服務器能夠隱藏內網，可以減少對公網IP的使用，方便對數據的查詢和分析起到一定的管理和控制作用。除此之外，云計算的服務商可以通過劃分用戶等級，界定用戶權限的方式進一步對云計算平臺的網絡環境安全進行保護。合理劃分用戶權限能夠有效保障數據的安全，防止有人對數據進行非法操作，并且能夠使進行操作的用戶群體更加純潔。一般說來，最簡單的用戶等級劃分分為日常運行的維護人員和核心操作的管理人員兩個層次等級。日常運行的維護人員可以對數據采取日常維護，不允許對數據本身直接進行操作；負責核心操作的管理者可以直接對數據采取操作措施，但是其對數據的操作應當嚴格遵循一定的流程和制度。系統也會對其在云平臺上的行為進行監督，從而最大程度地提高云平臺上數據的安全性。

4.4加強數據安全性和保密性

加密技術是提升數據安全及其保密程度的重要保證。加密技術可以從用戶終端進行操作完成，用戶可以將需要上傳的數據信息于客戶端加密后再進行上傳，提升數據機密系數。用戶可通過hushmail技術進行加密操作，也可選擇truecrypt或是pgp程序來輔助完成。在云計算平臺中，vericept可以幫助網絡進行數據信息的過濾，將病毒和其余程序進行區分。同時，平臺中還有websense或是vontu等加密過濾設備能夠實現對數據的實時監控。而若云計算在一個群體，例如公司內進行使用的時候，可以采取對各使用者的權限進行排序和等級分類等方式，來提高數據的安全性。在選擇云服務的時候，也應當注意選擇有信譽、有實力的廠商為公司等提供服務。一般說來，這些廠商會為數據的保存和運用提供良好的保障，能夠在一定程度上降低云平臺的使用風險，幫助使用者增加對云平臺的信任程度。

5結語

目前，我國社會經濟逐漸進步，網絡技術也呈現出快速發展的可喜趨勢。信息在目前的社會中占有的地位愈加關鍵，而云計算也就應運而生。云計算已經在短時間內對人們的學習、生活、工作帶來了巨大的改變和突破，成為了最佳的輔助工具。而云計算環境下的計算機網絡安全問題，實際上每個人都需要面對。在日常使用中，用戶要主動提高對數據網絡安全的認識，并且運用到實踐中，幫助相關部門和有關人員共同努力，對網絡黑客進行打擊，一起保護網絡數據的安全。

作者：劉殊 單位：廣東體育職業技術學院

第二篇：計算機網絡安全淺談

1影響計算機網絡安全的因素

1.1網絡病毒的惡意傳播

正常情況下，網絡病毒主要通過兩種方式來進行傳播，第一種為網絡傳播，此種傳播方式又可以分為兩種，分別為因特網與局域網傳播；第二種是硬件設備傳播。比較典型的網絡傳播有電子郵件傳播、下載軟件傳播、數據感染計算機等，典型的硬件設備傳播有硬盤病毒傳播、光盤、軟盤等傳播，其中最為廣泛的硬件設備病毒傳播就是U盤。現實生活中，某些U盤往往攜帶者病毒，但是很多人并不知道，當其插入到計算機中，整個計算機系統受到病毒的侵襲。

1.2計算機網絡存在著諸多安全隱患

首先，計算機操作人員無意識的失誤，比如操作人員沒有做好相應的安全配置工作，使得計算機出現了安全漏洞，或者用戶安全意識薄弱，沒有正確選擇口令，也有可能是因為用戶將自己的計算機網絡賬號轉借給其他人等，這些都非常容易導致計算機網絡出現安全漏洞；其次，人為的惡性侵入，這是現今計算機網絡面臨著的最大的安全隱患，網絡黑客或者其他敵人的攻擊，都會使計算機網絡陷入癱瘓狀態；最后，網絡軟件存在著安全漏洞以及“后門”。任何一款網絡軟件都存在著一定的缺陷以及漏洞，而這正好為網絡黑客提供了契機。再加之，企業或者單位并沒有制定相應的安全網絡對策，因此幾乎沒有招架能力。軟件“后門”主要是軟件設計人員中為了方便日后的使用而設置，一般而言，外人并不了解，但是如果被打開，其后果難以現象。

1.3計算機操作系統存在著諸多安全問題

計算機操作系統在研發時，設計人員沒有考慮到更多的問題，而使操作系統存在著諸多破綻，致使計算機隱患重重。這主要表現在以下方面：第一，操作系統結構設計不當。由于每個操作系統中都有各個程序組成，如果其中某一個程序出現問題，操作系統極其容易受到攻擊；第二，操作系統幾乎都支持傳送文件、可執行文件等，這雖然方便了用戶，卻埋藏著很多隱患；第三，絕大部分操作系統都存在著守護進程，這些守護進程有些比較好，比如防病毒程序，可以有效的預先一些病毒的入侵，還有些一些守護進程則存在著安全隱患，因其本身就是一種病毒，如果條件允許，其就會發作，將計算機網絡中的硬件系統或者是軟件程序直接格式化，非常危險。

1.4數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。

1.5防火墻的脆弱性

防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。

2提高計算機網絡安全水平的措施

計算機網絡安全水平的提高主要從兩個方面入手:分別為技術層面以及物理安全層面。

2.1技術層面

站在技術角度來將，人們要想保證計算機網絡安全，可以通過采取掃描技術、防火墻技術、系統安全管理等。概括起來，主要有以下幾點：首先，完善安全管理體系。該體系中應該著重強調對相關技術人員的技術培訓，同時還要注重技術人員的職業道德培訓。某些重要的部分或者需要保密的信息，有關人員應該在開機時，要做好查毒檢查，同時將信息數據做好備份，此種方法最為簡單有效；其次，設置網絡訪問控制。任何一臺計算機都需要進行訪問控制，只有具有訪問資格的人員才能夠進入到相應的頁面進行訪問，而其他任何人員都不能隨意進入其中，這樣網絡資源才不會被惡意竊取，此種方法是確保網絡系統安全，防止信息資源不受威脅的重要手段；最后，做好數據庫的備份與恢復工作。數據庫中的數據通常都比較重要，因此必須要做好備份工作，這樣即使計算機網絡系統受到侵襲，也不會影響正常的工作，這對維護信息數據的安全與完整有著積極的作用。所謂恢復就是指當計算機網絡系統出現異常情況時，能夠應用備份將原有的數據全部都回復過來。

2.2物理安全層面

物理安全是計算網絡安全的重要體現。計算機網絡系統要想安全可靠，必須要營造出一個良好的物理環境。所謂物理環境就是指機房以及與之相關的設施的安全。其體現在如下方面：首先，環境條件，比如溫度、濕度、電氣干擾等，上述這些條件都有十分明確的規定，現實生活中，有關人員必須按照規定進行設置，以免環境條件受到影響；其次營造一個良好的機房場地環境，其對計算機網絡安全有著至關重要的影響；最后，做好機房的安全防護工作，使其不必受到各種自然災害的影響以及人為的破壞。

3結論

計算機網絡的功能越來越齊全，但是其安全隱患卻越來越難辨，尤其是各種病害從出不窮，根本無法完全的杜絕，嚴重影響了計算機網絡的安全?，F階段，我國很多的高校以及科研機構正在努力的研制出新型技術，以此來抵御病毒的侵入、黑客的進入等。目前防火墻技術以及加密技術已經發展得比較成熟，但是依然不足以解決現實問題。由于計算機安全主要包括了兩方面，因此在采取措施時，也主要針對這方面。

作者：馬晴 單位：新疆鐵道職業技術學院

第三篇：計算機網絡安全問題分析

1網絡安全的定義

所謂網絡安全，ISO（國際標準化組織）將其定義為“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網絡安全其實是軟件的安全，是信息的安全，也就是對網絡信息的完整性與保密性的保護與維護。

2計算機網絡安全問題的種類

計算機網絡安全問題有很多，主要包括黑客攻擊、病毒入侵、網絡漏洞、網絡詐騙這四個方面，任何一個方面的網絡安全問題都會給計算機系統造成不可名狀的損失。

2.1黑客攻擊

所謂黑客是指一些有著較高計算機操作水平的人利用計算機網絡安全的漏洞來入侵他人計算機系統。在入侵他人計算機系統后，黑客會在該系統安裝一些非法程序來盜取該系統中的數據，并利用被入侵的計算機發送大量垃圾郵件。

2.2病毒入侵

所謂病毒入侵，是指計算機的某個程序或者可執行碼不斷地破壞計算機系統，使該計算機系統無法正常運行，操作系統癱瘓，由于計算機病毒可以復制，因此很容易不斷地在計算機系統中復制與蔓延，甚至滲入到公共網絡中，產生嚴重的不良后果，破壞計算機數據與信息存儲，產生各類不良后果。當前的病毒入侵主要是通過兩種方式來復制與蔓延———一是網絡傳播，如下載軟件、點擊網頁、接收電子郵件與文件等；二是通過硬件設備傳播，通過光盤、移動硬盤、U盤等攜帶病毒，利用這些存儲設備進行存儲與下載，也會使病毒通過這些存儲設備大肆傳播。

2.3網絡漏洞

網絡漏洞是很多電腦都曾存在過的。所謂漏洞，即指硬件或者軟件、系統中存在的缺陷與不足，有可能會導致病毒或者黑客根據系統缺陷而進行入侵，從而使網絡被攻擊，直至癱瘓。

2.4網絡詐騙

網絡詐騙不同于以上幾種網絡安全問題，它是一種不法之徒通過網絡進行欺詐、行騙的方式。由于計算機技術的普及與人們信息技術水平的提高，不法之徒逐漸開始通過網絡這一波及面廣的途徑來對受害者進行欺詐與行騙，他們利用網絡漏洞來竊取受害者的微信、QQ、短信、電話等信息，然后通過計算機來發出各類攻擊，并利用受害者的貪婪心理和好奇心理，進行詐騙與網絡盜竊。

3計算機網絡安全問題的應對策略

計算機網絡安全問題層出不窮，為了解決這些問題，避免安全隱患和不必要的損失，計算機用戶應該積極建立防御體系，注意病毒防范，進行漏洞修復，提高防范意識。

3.1建立防御體系

建立防御體系可以通過以下四種方式來完成：（1）利用防火墻阻止網絡黑客來訪。防火墻是網絡訪問控制設備，指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（SecurityGate－way），從而保護內部網免受非法用戶的侵入，有效地阻止黑客訪問內部網絡，起到一定的保護作用。（2）進行入侵檢測。對于一些不希望出現的活動，用戶利用入侵檢測可以直接有效的識別出并加以限制，從而使計算機系統原理這些活動，維護安全。最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，形成完整立體的主動防御體系。（3）進行安全掃描。在上述兩種方式完成之后，用戶還需進行安全掃描，將計算機系統中的安全漏洞與安全問題通過掃描來明確，及時排除安全隱患，阻止攻擊者入侵。（4）增強加密技術。傳統的加密技術主要是以報文為單位，這種加密技術與傳統的加密技術相比，其不僅具有獨特的要求，而且這種技術的大型數據庫管理系統主要是運用的Unix和WindowsNT，加密技術的操作系統的安全級別可以分為C1和C2，他們都具有識別用戶、用戶注冊和控制的作用。在計算機網絡系統中雖然DBES在OS的基礎上能夠為系統增加安全防范措施，但是對于計算機網絡數據庫系統其仍然存在一定的安全隱患，而病毒和黑客一般都是從這些細微的漏洞而對數據庫造成危害，而利用加密技術對敏感的數據進行加密則能夠有效保證數據的安全，從而保證計算機系統安全可靠的運行。

3.2注意病毒防范

計算機網絡技術飛速發展，相應的網絡安全問題也層出不窮，計算機病毒也變得日益復雜，病毒可以偽裝成文件、圖片、網址等誘騙用戶點擊，從而不斷且肆意的傳播，而且查殺難度也越來越大，因此用戶應不斷升級殺毒軟件，加強病毒防范意識，對于可疑網頁與郵件不去查看，從而從源頭上遏制病毒入侵風險。目前國內比較成熟的防病毒軟件有KILL和KV300。防毒卡可以達到實時監測的目的。防病毒芯片將存取控制和病毒防護合二為一，可以對病毒起到一定的防范作用。

3.3進行漏洞修復

漏洞修復是加強計算機防御入侵的重要途徑，要防止黑客入侵和病毒肆虐，就需要不斷進行漏洞修復，在系統出現問題時及時進行修復，日常多利用殺毒軟件進行掃描。只有系統沒有漏洞，病毒和黑客才能沒有可趁之機，網絡安全才能得以保障。

3.4提高防范意識

網絡詐騙中，很大一部分用戶是疏于防范，缺乏安全意識，并存在好奇與貪婪的心理，這種心理被不法分子利用，就會導致巨大的損失，為此，不僅要加強防御與病毒防范、漏洞修復，還應加強計算機的安全管理，提高用戶安全意識，并對用戶進行法制教育，利用相關計算機安全法、計算機犯罪法、保密法、數據保護法等法律法規使用戶更為明晰法律中的責任與義務，從而自覺與不法分子抗爭，端正自我認識，維護計算機網絡安全，遵守網絡規范與網絡道德，避免上當受騙，更避免給其他用戶造成誤導。

4結束語

計算機與人們的生活越來越密切，它可以改變人們的生活。因此計算機網絡安全是一項尤為重要的任務，維護好計算機網絡安全對于保護人們財產與信息安全具有不可忽視的作用。但計算機安全又是一項十分復雜的工程，涉及到諸多的因素與問題，僅憑用戶維護是不現實的，還要從整體上去把握。對此，我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規，最大限度地維護網絡安全，保障網絡秩序。

作者：陳云海 單位：韶關市技師學院

第四篇：計算機網絡安全風險分析

1計算機網絡安全概述

1.1計算機網絡安全概念淺析

計算機網絡安全是指：保護計算機組網系統的硬件、管理控制網絡的軟件及網絡系統數據資源，防止偶然或主觀惡意引起的破壞、更改和泄露，使系統連續、穩定、安全、可靠的正常運行，預防、阻止和消除非法有害信息的傳播，從而使網絡活動更加有序、網絡環境更加可靠。計算機網絡安全涉及多元領域，從廣義上講，凡是關系到網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都屬網絡安全所要研究的領域。

1.2計算機網絡安全內涵探討

硬件安全：即計算機組網系統的硬件與信息數據存儲硬件的安全。如網絡線纜、調制解調器、終端機、存儲硬盤等，對這些硬件進行保護，是計算機網絡安全的基礎。軟件安全：即計算機系統及網絡中的各種用網、控網軟件不被非法使用，篡改或破壞，軟件各項功能正常運行，信息不被非法拷貝、竊取。運行安全：即計算機網絡中的信息子網、資源子網系統保持可靠運行，保證子網間信息互通的安全性。通過對相關軟件、設備運行狀態的監控，查找不安全因子，發送警示并進行處理。數據安全：即網絡中數據資源的安全，包括數據存儲安全和數據互通安全。保障計算機網絡中的數據不被篡改、非法拷貝、違法解密、不良使用等。

2計算機網絡安全風險分析

2.1計算機網絡物理安全風險分析

計算機網絡物理安全是指：構成計算機網絡系統中的眾多硬件的安全，如網絡線纜、聯網交換機、服務器及信息存儲設備等。此類設備的可靠性，對計算機網絡的安全運轉有直接關聯，是整個計算機網絡安全的基礎要素。一方面，如果組網硬件存在風險，可能直接在成硬件損壞、網絡系統中斷或癱瘓，無法正常工作，失去工具意義和存在價值。另一方面，計算機組網硬件風險可能導致網絡數據破壞甚至或丟失，直接關系到到網絡信息、數據的正常、安全傳遞。

2.2開放性網絡環境風險分析

網絡的美妙在于它的開放性、可能性：一個人可以和其他所有人進行互通。然而網絡的可怕之處也在于它的開放性、可能性：所有人都能與他進行連接。在開放的網絡環境下，網絡使用主體的構成極其復雜，各種思想不斷滋生，致使網絡風險與日俱增。一方面，越來越開放的網絡環境，對網絡訪問者身份的辨別提出了更大的挑戰。在虛擬的交流中，很難確認訪問者的身份真實性，比如，在多數情況下，同一賬號和密碼可以被任何人在網絡登錄，而網絡自身很難辨別誰是該賬號的合法持有者，誰是非法破解者。另一方面，網絡病毒給網絡安全安全帶來巨大風險。網絡的互聯性、開放性導致了信息的復雜性，是網絡病毒迅速傳播的溫床。當前，網絡病種類不斷增多、偽裝性隱藏性更強、感染性更高、破壞力更大。

2.3計算機系統安全漏洞風險分析

系統漏洞也叫系統脆弱性，是計算機系統在操作軟件、程序上存在的安全缺陷。網絡的使用離不開計算機系統的操作，當前計算機系統軟件主要由兩部分構成：計算機操作系統軟件與計算機應用系統軟件。相對應存在操作系統程序漏洞與應用系統程序漏洞。當前，由于軟件開發商的利益驅動、技術人員的設計缺陷等原因，加之計算機網絡技術的快速更新發展，計算機系統漏洞也層出不窮，這些安全漏洞的客觀存在對計算機網絡安全構成極大威脅。操作系統的安全漏洞主要體現為兩個方面：首先，系統模型本身的漏洞，它是在最初的系統設計時形成的，所以，此種漏洞無法通過修改系統程序的源代碼進行修復。其次，操作系統的源代碼存在Bug，任何程序都會存在漏洞，而操作系統本身就是一個計算機程序。黑客就是通過分析程序源代碼，找到后臺運行漏洞進行網絡攻擊。

2.4因特網互聯網協議的脆弱性風險

因特網互聯協議（TCP/IP）又叫傳輸控制協議、網絡通訊協議，是Internet最基本的協議，國際互聯網絡的基礎。它由網絡層的IP協議與傳輸層的TCP協議構成，定義了設備如何接入Internet，以及數據在電子設備和因特網之間的傳輸方式。TCP/IP協議為互聯網絡的發展立下汗馬功勞，但該協議本身具有極大的脆弱性。

2.5網絡使用主體安全意識不高

計算機網絡網絡與其安全風險的一路同行。時至今日，屏障風險的硬件和軟件都在迅速發展，計算機網絡的安全性能有了較大提升。但近年來網絡安全事件居高不下，從側面反映出網絡使用群體安全意識的缺乏，許多網絡保護的輔助措施形同虛設。

3計算機網絡安全防范措施

3.1計算機網絡物理安全措施

對網絡連接實施物理隔離，保護交換器和路由器等硬件設備以及相關的通信線路，使其避免受到各種人為性、非人為性的破壞。另一方面，定期清理檢查組網設備，檢測其運行性能，及時修復破損、不通等問題。再次，計算機中部分組網設備中設置的身份確認程序，可以有效地保護計算機網絡安全。

3.2計算機網絡病毒防范措施

計算機病毒是一種不可控制的程序，有很強的自我復制能力。甚至有時候會毀壞我們計算機的程序和刪除我們的重要信息。由于現在的網路中存在很多不確定的因素，對計算機病毒的威脅性和破壞性不能忽視。所以，在計算機中配置網絡安全防護系統，使用病毒預防、病毒檢測和病毒殺除等工具對計算機進行保護很。

3.3計算機網絡防火墻技術

為個人計算機網絡建立安全防火墻也是保護計算機的一種方法，網絡防火墻的核心原理是在公共的不安全的大網絡環境中建立一個相對比較安全的子網絡環境。它是來控制兩個不同網絡之間的互相訪問和連接，可以限制被保護的計算機信息向外傳遞和泄露。防火墻也是不同網絡相互建立連接的一個入口，可以根據用戶的安全命令控制信息之間的交流和互訪，而且自身也有很強的攻擊特性，現在的防火墻主要有三種：包過濾型、服務器型、全狀態包過濾型。

3.4漏洞掃描技術

漏洞掃描技術可以及時地發現出現的漏洞阻止它進一步擴大，然后再進行修復，如果不注意修復電腦出現的漏洞就很容易被網絡環境中不良信息傷害，而網絡黑客恰好利用已經報露出的漏洞實施遠程控制，有些漏洞計算機可以實施自動修復，有些則需要人工修復。

3.5加強網絡安全教育和管理

網絡安全教育和管理包括：對相關工作人員進行職業技能培養和安全教育，提高其安全觀念和責任心；對網絡用戶的安全教育，加強用戶的法律、法規和道德觀念，提高安全意識，抵制黑客攻擊和防止計算機病毒干擾；建立網絡安全管理機構，不斷完善計算機及網絡的立法及加強執法力度等方面。

3.6數據加密技術

數據加密技術是對介入信息的人員身份及相關數據內容進行加密驗證，從而達到安全、保密的目的。它將原始信息或數據重新編碼，譯成密文或密碼的代碼形式，從而隱藏信息的真實內容，變成無意義的密文；之后過程逆轉解密，將加密的編碼信息轉化為原來的形式。即使密文數據在傳播過程中被非法截取，竊取者在不知密鑰的情況下也無法將其破譯、獲取信息。

4小結

計算機網絡開辟了嶄新的信息時代，與社會的生產生活息息相關。隨著計算機網絡的飛速發展，計算機網絡安全就愈顯重要。本文在對網絡安全風險進行剖析的基礎上，探討了了網絡安全風險的應對措施。然而，網絡安全是一個綜合性的課題，涉及技術、硬件、軟件、管理、操作等諸多方面，所以，唯有對各因素深入研究探索，整合運用多種防范措施，構建穩定、可靠、科學的安全策略系統，才能為計算機網絡提供持續、有效的安全保證。

作者：付偉 單位：北京航空航天大學

第五篇：云計算下的計算機網絡安全問題探析

1云計算環境下存在的網絡安全問題

1.1黑客入侵

黑客入侵是一種嚴重的威脅，技術多樣，創意不斷，包括攻擊計算機系統、防火墻，植入木馬程序攻擊，后門攻擊，欺騙攻擊等等。木馬入侵方式主要分為兩種：（1）外網侵入，來自外部網絡。（2）內網侵入。

1.2計算機病毒

隨著計算機數量的猛增，網絡的擴建，用戶間資料的頻繁共享使網絡病毒的傳播更加便利，對網絡安全造成了很大危害。比如木馬病毒和蠕蟲病毒，木馬病毒盜取電腦存儲信息，導致失泄密問題發生。蠕蟲病毒則造成網絡癱瘓，影響信息傳輸。

1.3系統漏洞

所謂漏洞，也被稱為脆弱性，指的是在系統安全策略或者協議、軟硬件具體實現方面計算機系統所存在的缺陷。在計算機系統軟件完成編寫之初，這種計算機系統漏洞就已存在，而且很多軟件都存在編寫錯誤或者邏輯設計缺陷。發現系統漏洞后，就能夠通過該漏洞進入計算機系統，并采用病毒與木馬植入等方式對計算機進行控制或者攻擊，竊取重要信息或者資料，對計算機系統安全產生嚴重威脅。

2云計算的計算機網絡安全防御技術

2.1數據加密技術

在網絡的安全保障中，數據加密技術，是最基礎的安全技術。其技術的本事是通過數據加密手段來將一些重要的傳輸數據進行加密，通過這些加密密文進行傳送，當到達另一個數據終端之后，則可以利用有效的手段進行密文方面的還原。這對于數據的安全方面，都能夠提供一個較之有效的安全保障。而加密不僅針對儲存的云服務，對于傳送中的客戶數據，也具有同樣的信息保障。所以說，在加密技術被廣泛使用的過程中，云計算也為現代的數據傳輸和儲存提供了良好的安全保障。

2.2安全儲存技術

在實際的應用管理中，通過網絡數據儲存來完成其數據的存儲位置和隔離任務，這對于整體中可能遇到的災難性問題，都能夠提供很好的云信息保障，對于整體的結構模式而言，也提供了有力的保障。如在進行云服務期間，供應商的數據，則可以通過獨立的隔離，才能夠更為有效的完成保障。在云計算環境下，服務商所提供的數據服務是處于一種資源共享環境下的，這對于數據的加密技術方面，都會有一定的要求，而伴隨著云計算服務的廣泛應用，對于儲備措施方面，也應該更注重網絡系統方面的保護，預先做好備份措施，只有如此，才能確保用數據是在不被破壞的情況下，完成的網絡數據的有效保護。

2.3安全認證技術

在進行網絡云計算的客戶保護中，對于強制性的用戶信息保證，通常都是通過對方或用戶方等得到了有效認證以后，才實施的服務款項，這對于整體的結構維護以及利益保障方面，都提供了良好的信息數據，對于服務商方面的信息認證方面，也提供了相應的信息安全保障。在客戶中，通過結合強制性的認證系統，在一定程度上也確保了用戶在應用的結構認證中，保護了整體的系統安全信息，同時也避免了用戶的密碼信息沒有被泄露出去，而也只有這樣，才能杜絕被惡意第三方不法侵害。

2.4安全防護技術

在進行云計算的安全模型建設中，主要就是通過對邊界進行防護，然后通過計算資源進行的高度整合，這對于用戶的申請服務方面，也提供了縝密的邏輯計劃分離，對于整體的物理結構方面，也提供了良好的基礎。通常在這種情況下，也對整體的系統安全方面，提供了物理上的邊界安全。如此對于整體的用戶方面，也為其流量以及數據交流方面部署了獨立的安全體系，對于整體的運轉方面，也提供了有效的安全防護措施。

3結語

在信息技術迅速發展的時代背景下，對于即將面臨的數據威脅方面，如何保證云計算的安全運行，已經成為領域內研究的主要問題。面對日益復雜的網絡系統，需積極采取安全防御策略以及相應的手段，通過制定相對完善的政策和法規來確保網絡系統的安全。

作者：陳釗男 單位：貴陽學院