计算机网络安全隐患及防范的论文如何写(大全13篇)

总结还可以帮助我们更好地理解和把握问题的本质，从而更有针对性地解决问题。不断反思和修正总结，不断提升总结的质量和效果。要写一篇好的总结，可以先参考一下以下小编整理的总结范文，相信可以给您带来一些启示。

计算机网络安全隐患及防范的论文如何写篇一

计算机网络安全是一个系统的概念，它既包括计算机设备等系统安全，也包括真正意义上的我们通常所说的网络线上传输的安全。有效保证计算机网络安全的两个重要因素是技术措施与网络管理控制，它是在网络环境中，使数据得到完整性与保密性等方面的保护。如果从专业角度来说分为逻辑安全与物理安全，逻辑安全针对的是信息安全，即保证信息的保密性与完整性、保证能够正常运用；物理安全是指对设备的保护，以免破坏与丢失。

信息技术的产生总是与经济的发展应运而生，随着经济的发展，计算机网络的应用越来越广泛，随之而来的是令人堪忧的网络安全问题，信息技术的发展也使网络攻击越来越呈现多样化，日趋复杂，各种攻击行为相互之间融合，泛滥的病毒木马与计算机网络安全呈现势均力敌的形势。而随着移动智能手机的流行，掌上电脑的逐渐普及，网络攻击也向这些无线终端的设备蔓延，可以说以病毒木马为罪魁祸首的网络攻击是无处不在，无孔不入。我们在生活中利用网络进行浏览与传输是基于因特网的支持，在没有组织的状态下进行，当前有组织的因特网管理机制还有待开发，更具完善的规范体系还有待发展，这就使犯罪分子有机可乘。在网络初步构建时，需要完成信息在计算机上的呈现，这个过程需要计算机各个系统部分之间的协作，如果其结构过于简单松散，那么就不便于计算机管理。计算机网络的传输是在软硬件相互结合下完成的，从目前网络应用状况来看，每个网络的运行，都有相应开发建设的软件，但是由于软件还不够成熟，这就使得网络出现不正常现象。

2.1.1自然威胁。

自然条件对于计算机网络安全的威胁主要是指天气等环境因素的影响，自然环境一般不会对网络造成较大的安全威胁，即使是导致了网络的瘫痪，也可以很容易解决。如在雷雨天气下，如果建筑拥有完善的避雷措施，计算机可以正常运行，但缺乏完善的避雷措施，网线线路就会遭受到雷击，又或者计算机某个设备被烧坏，都会造成不利影响，这个时候不得不处于停滞状态，导致正常的工作学习不能进行。

2.1.2人为网络攻击。

（1）主动攻击主动攻击带有一种有目的性的攻击色彩，它是指对网络安全进行攻击的始作俑者使用网络攻击技术，有选择性的破坏网络信息，使网络信息不再具有准确性与完整性，使其受到不同程度的损坏。（2）被动攻击被动与主动攻击相同的一点都是属于人为攻击的范畴，但是不同的是一旦受到主动攻击的影响，计算机网络系统将不能正常运行，网络信息数据不能恢复，被动攻击也是在计算机网络正常运行的情况下进行攻击的，但是它不会影响正常的网络运行，它是在运行当中信息数据、资料被某个隐藏的程序篡改或者截取，导致网络中断。总而言之，无论是哪种攻击形式，都会造成网络信息安全的伤害与不良影响，带来不必要的损失。

2.1.3后门与木马程序。

“后门技术”早在计算机被入侵之初就已经出现了，如果把计算机网络系统比喻为一张渔网，那么“后门技术”将会在计算机网络这张“渔网”中自由穿行，自由进入系统。这种技术使种植木马病毒的程序文件很快进入到系统之中，不易发现，很难阻止；木马名字的由来最早来源于一则希腊神话，是英文“trojianhorse”的简译，中文全称是特洛伊木马，是在“后门技术”基础上发展的一种特殊的后门程序，与病毒一起是骇客们进行网络攻击最为普遍的使用方式，具有隐蔽性与非隐蔽性的特点。一般木马有两个程序：控制器程序与服务器程序，如果我们把计算机看做是一座紧闭的大门，那么木马程序相当于一把打开大门的钥匙，可以打开计算机这个紧闭的“大门”，任由行走，通过命令服务器程序控制所要攻击的计算机网络。

2.1.4非授权访问。

非授权访问是在非法或者没有授法的情况下，对计算机网络，具体来说对某个网站非法侵入。通常运用这种威胁方式攻击计算机网络安全的人员，具有熟练编写调试计算机程序的能力，运用多种技巧侵入他方内部网。实行非授权访问目的是获取存储权限，以获悉用户的信息资料，又或者以网络系统作为跳板，跳转到其他系统，并恶意破坏这些系统，使计算机网络不能继续提供正常的服务。

2.1.5计算机病毒。

计算机病毒也是一种程序，这种程序具有不可见性与不确定性，在神不知鬼不觉中隐藏起来，并在用户难以发觉的情况下入侵到系统当中。它也是一种代码，使被侵入的系统数据不能实现自我复制，病毒和木马一样可以无限蔓延，像人体细菌病毒一样，无限生长繁殖，常见的病毒有蠕虫病毒，意大利香肠与宏病毒，其破坏力让人感到深不可测。

虽然自然条件对于计算机网络安全影响并不是很突出，影响较小，也较为容易恢复，但是也不能对于自然条件的影响考虑不周全，不能掉以轻心。应时刻密切关注天气变化，在雷雨天气下尽量不使用计算机，在室内做好避雷措施，不要长时间使用计算机，不使用老化的电源，以免计算机被烧坏短路，影响计算机网络正常的运行。在平常运用计算机网络工作与学习中，记得对信息数据做好备份，以备不时之需。

2.2.2安装防火墙技术。

对于人为攻击中的主动攻击与被动攻击，判断好是哪一种攻击，如果是无意当中的攻击，很好解决，这种攻击不具有目的性，通常是个人在无意识的情况致使网络损坏，当发现这种情况及时告知网络宽带公司，寻求专业人士的维修。可怕的是有目的性蓄谋已久的攻击，这种情况可以安装防火墙，防火墙能够保护互联设备不被破坏，加强网络访问控制。

3结语。

结合上述可知，威胁计算机网络安全的因素广泛存在，这些因素的存在将会为社会带来不可估量的损失，因此对于计算机网络安全采取防范措施刻不容缓。此外还要加强人们的安全防范措施，建立计算机网络安全运行标准制度，加强相关部门的执法力度，加强监督管理，以营造一个健康有序的计算机网络环境。

计算机网络安全隐患及防范的论文如何写篇二

计算机的出现给人们的生活带来了极大的便利，甚至在生产和工作当中，也随处可见计算机的身影。例如很多石油企业都开始利用计算机进行人员管理和设备控制，在节约工作时间的基础上，大大提高了工作的质量，使得生产效率有了飞跃性的提升。但是计算机的普及也带来了一些问题，这就是网络型病毒，它对计算机网络的安全造成了极大的隐患。如何识别并防御病毒的攻击，及时将潜在的安全隐患进行清除，本文将要重点讨论的内容。

1.1病毒的攻击方式。

网络型病毒是经过编译的特殊代码，一旦进入计算机系统内，就会自动与系统中的程序代码连接，造成程序混乱，计算机系统无法正常运行。有时存储在硬盘中的信息会无故丢失，严重者会使重要的信息遭到泄露，石油企业作为国家经济的支柱，一旦受到病毒的攻击，其损失是无法估量的。即使是普通的病毒，也会占用大量的计算机内存，并使其他软件包括杀毒软件失去防护作用。

1.2病毒的分类标准。

病毒的主要用途就是对计算机发起攻击，因此可以根据其攻击的特点来进行分类，目前网络型病毒主要有两大类，蠕虫和木马。（1）蠕虫病毒的特点是分布式传播，攻击范围极广，一旦进入系统当中，会很快造成系统瘫痪。它会不断进行自我复制，寻找网络中的漏洞将病毒继续传播出去，使攻击的危害和范围迅速扩大。例如在危害甚广的“熊猫烧香”就是蠕虫病毒的一种，被感染的计算机会不断自动拨号上网，通过网络连接将病毒不间断地传播出去。（2）木马病毒的特点是极强的伪装性，一般的杀毒软件很难进行识别。它的名字来源于荷马史诗中的著名故事木马计，即通过伪装来进行攻击。尽管它不会进行自我复制，但是被植入木马的计算机会遭到远程控制，骇客能够通过木马来完成许多非法操作，使用户遭受巨大损失。

在实际的网络环境中，还会有其他的因素也会造成安全隐患。首先计算机系统本身就存在漏洞，这是不可避免的客观因素，只要熟悉系统中tcp／ip协议的运行方式，就可以很轻松地通过防火墙进入到系统内部。同时一些计算机的系统版本过于陈旧，没有及时进行更新和拓展，在面对新型的病毒攻击之时，无法做到有效的防御。即使是在局域网环境中，也不能放松警惕。这是因为计算机在进行通信的时候，会产生许多数据流，这些数据流会经过若干个处理器和存储器，然后到达另一个系统中；如果病毒侵入了其中一个处理器，就会截取到一部分信息，然后以这些安全信息为模本进行复制，以顺利通过系统的安全检查。还有一些人为的因素也会造成安全隐患，例如用户的登录缺少访问限制，重要的信息没有加密设置等。在石油企业当中，内部工作人员众多，因此管理必须要更加严格，要尽最大努力避免出现人为因素危害计算机系统安全的事件。

3.1防范多种攻击。

病毒只是网络攻击的其中一种，不仅要做好防范病毒攻击的准备，还要有针对性地做好防范其他攻击的准备。石油企业的计算机系统存储了大量的信息和资源，直接关系到企业的.安全和国家的利益，因此要花费更多的时间和精力来建立起多层次、立体化的防御体系。从病毒传播的源头入手，严格管理上网行为，要多重过滤内部网络与外部网络之间的信息通道，对邮件、信箱和聊天工具都要实施管控，防止病毒伺机进行传播；要安排专门的管理人员对防御体系进行维护和升级，及时修补系统出现的各种漏洞，并对重要文件和信息进行备份和加密，使系统在遭受攻击的时候能够将危害性降到最低。

3.2加强安全措施。

3.2.1使用防火墙防火墙是将内部网络与外部隔离开的一种最有效的安全措施。通过防火墙的信息都要经过特定的数据通道，在通道中可以对信息进行全面的检测，以达到保护系统的目的。防火墙的使用和设置十分简单，对于系统庞大的企业例如石油企业来说，有着十分明显的优势，这是因为企业级的系统信息量十分惊人，利用防火墙来进行信息检查和筛选工作，能够节省更多的时间和人工。3.2.2正确操作前面提到，木马病毒会隐藏在普通的程序和软件当中，随着用户的操作而进入到系统内，即使是防火墙也难以及时清除这类病毒。这就要求企业的员工一定要进行合法的操作，不论是浏览信息还是下载资源，都要经过严格的安全检测；不要随意更改和删除系统盘内的文件；对访问重要信息的申请进行登记并加以相应的限制，尽量减少病毒的传播几率。3.2.3定期升级病毒极具攻击力的一个重要原因就是其更新换代的速度极快，经常会超过大部分安全系统的防御能力。因此防御体系如果不能及时升级的话，就无法应对病毒的攻击。同时，还要引入其他的安全措施，例如入侵检测系统（ids）来辅助防火墙进行防御工作，不断丰富安全系统的防御措施，用检测手段的多样性来对抗病毒的更新速度。3.2.4员工培训石油企业应当专门组建一批管理维护防御体系的人员，保证防御体系随时处在最佳状态，从而提高网络安全。同时，这些人员还能对其他员工进行安全意识的教育，提高员工的操作技巧；具备了网络安全意识的员工在操作计算机的时候就会对威胁系统安全的信息格外警惕；一旦出现了病毒攻击的征兆，员工也有能力及时做出正确的处理，例如迅速切断网络连接或者启动杀毒软件进行查杀，使系统的安全性能得到全面的提升。

4总结。

在信息社会中，企业需要依靠网络来紧跟发展的潮流，因此如何在遭受攻击时将损失降到最低，成为了最重要的问题。做好基础的防御措施，不断升级相关的软件，减少漏洞出现的几率，定期组织员工进行培训，更新头脑中的“安全系统”，使计算机网络安全得到更好的保护。

参考文献。

计算机网络安全隐患及防范的论文如何写篇三

在计算机的使用过程中，经常会遇到计算机信息数据被篡改的情况。一般导致这种情况的原因是因为计算机在管理不到位的情况下受到电脑高手攻击和病毒影响。若计算机自身系统出现缺陷，那么计算机中的重要数据被盗取的可能性就非常大。病毒是计算机使用中最常出现的安全问题。病毒不仅可以使计算机内的存储资料受到破坏和丢失，也会使计算机系统受到攻击，严重会导致计算机系统瘫痪难以运行。财政计算机网络一旦遭受到病毒的侵袭，会对财政信息的安全构成巨大的威胁，阻碍财政工作的正常运行，严重者甚至会无法继续开展后续的财政工作。

1.2计算机网络自身的漏洞。

任何科学技术成果都有缺陷和漏洞，计算机也不例外。在计算机的使用中，由于操作失误和计算机本身的系统缺陷很容易使计算机出现漏洞。漏洞不仅出现在计算机系统中，在应用操作软件中也有漏洞的存在，若没有做好防护措施，漏洞将会对计算机的安全产生威胁。病毒或者人为攻击都可以通过漏洞进行，漏洞不仅是计算机受到安全威胁的因素，也是影响财政管理系统安全的主要问题。

计算机网络安全隐患及防范的论文如何写篇四

如果按照病毒表现的性质分的话，病毒可分为良性病毒与恶性病毒。良性病毒相对危害较小，一般只是简单的文件重复类程序，对系统破坏较小。恶性病毒通过各类媒介（邮件、聊天软件、文件远程传输等），通过盗取用户信息牟利或直接破坏计算机软硬件。

如果按照激活的时间分可分为定时激活与随机激活。定时接货是指通过某些特定指令，在特定时间内爆发的病毒。随机激活是不固定时间，采取随机的方式激活计算机病毒。

如果按照入侵方式分类的话，计算机病毒可以分为操作系统病毒、源代码病毒、外壳病毒、入侵病毒四类。操作系统病毒具有很强的破坏性，通过其本身程序加载入系统文件，或通过特定方式篡改系统原文件，具有很强的破坏性；源代码病毒是指在程序编译前插入某些程序，最常见的源代码病毒，一般出现在编程语言或是连接的程序中。这种病毒一般在不加载该程序时影响不严重，但一旦加载，该病毒就可通过该程序感染计算机；外壳病毒一般出现在某些程序软件的首尾，一般其对程序本身不做篡改。这种程序编写简单，但同时也容易发现，一般通过测试执行文件大小就可以找到该种病毒；入侵病毒是指通过各类互联网工具（邮件、聊天软件、文件远程传输等）入侵至某些程序，通过篡改部分程序源代码，完成病毒程序的植入，该类病毒传播面积广泛，影响较大。

如果按传染性分类的话，计算机病毒可以分为可感染病毒和不可感染病毒两类。不可感染病毒，通过入侵感染该计算机，对计算机连接网络的其他用户不构成影响。可感染病毒一旦入侵该计算机，通过感染部分程序，并通过某些特定的程序对其他计算机进行感染。这两类病毒的破坏性基本相近，不论可感染病毒和不可感染病毒危害性都相当大。

同时计算机病毒的分类还有很多种：按感染计算机的类型分为感染微小型计算机的病毒和感染大型计算机或服务器的病毒；按破坏能力分为无害型、无危险型、危险型和非常危险型。根据不同类别、不同形态、不同作用以及不同危害性可把计算机病毒分为很多类型。

2计算机病的危害。

计算机感染病毒最先出现的是系统运转缓慢。平时正常的计算机，在感染某些病毒之后，由于其运转需要占用大量内存，这就造成计算机运转缓慢。同时很多计算机病毒在感染期间，会加载很多程序，消耗计算机本身内存，照成资源的严重浪费。

计算机在感染病毒之后，计算机病毒会对某些特定的程序进行破坏，甚至直接破坏计算机软硬件。其中，cih为该类病毒最典型的例子。首先，病毒会在硬盘和软盘中从第0扇区开始的.第一个兆字节写入零数据，这就造成原有存储数据遭到破坏。其次，病毒会在flashbios写入垃圾信息。这就造成计算机某些主板上的flashrom中的bios信息被清除。严重时可以造成主板的烧毁。其还会对外一直发送垃圾邮件或其他信息。这样不仅造成网络堵塞甚至是网络瘫痪。其中最典型的就是蠕虫病毒，蠕虫病毒通过对外发送病毒邮件，进而感染其他计算机。新型的蠕虫病毒，也通过感染即时通信软件，来进行传播。

计算机病毒通过各类手段窃取客户信息，包括银行账号密码、隐秘资料、个人隐私等。通过各类不正当手段，获取不正当利益。这类病毒最常见的是各类木马程序，通过对某些特定软件加载后门，盗取客户信息。同时随着计算机病毒的多次大规模爆发，人们对计算机病毒的恐惧也与日俱增。计算机病毒的泛滥，也造成人们担心起计算机遭受病毒的攻击，造成不必要损失。

3常见计算机病毒传播方式以及避开途径。

要了解病毒首先要了解计算机病毒的传播方式。随着互联网的发展，越来越多的应用出现，病毒的传播方式也得到空前的发展。最常见的传播方式分别是：电子邮件传播；网络共享传播；p2p共享软件传播；系统漏洞传播；浏览网页传播；可接入存储设备传播等等。

邮件传播是计算机病毒传播的最广泛的一种方式，通过发送带病毒邮件进行传播具有广泛高效的传播手法。该种传播手段，只要人们做好不随便加收陌生邮件，并下载使用，就可以很好地防范该类病毒。

网络共享传播是新型的传播方式，通过共享的网络平台，完成传播目的。这种传播手段在越来越多的社交网络中存在，并通过分享等手段向其他人进行传播。虽然该类病毒防不胜防，但只要注意不加载社交网络的程序，一般在不会受到影响。

p2p共享软件传播是通过在p2p共享软件中植入病毒的手段，人们在下载使用的过程中，变成计算机病毒的感染者。p2p共享是现在计算机病毒的高发区，很多对计算网络安全知识缺乏的人，都是因为下载p2p共享软件中的病毒。倡议在正规网站下载并使用其软件，不要贪图免费（便宜）至使自己计算机中毒。

系统漏洞传播是通过操作系统地漏洞，在人们没有觉察中进行计算机病毒的传播。该类传播是最那难防范的传播途径之一。但只要经常对自己的计算机进行加固，并做好系统补丁的管理，会起到良好的防护作用。

浏览器传播一般会出现在一些不正规网站（包括色情、暴力等）之上，人们通过浏览该网站，至使其计算机中毒。倡议不要浏览那些不正规网站，而且浏览器要随时更新，防止某些病毒通过浏览器漏洞进行传播。

随着计算机的不断更新换代，计算机网络的不断发展，各类新型的计算病毒传播途径不断出现。只有切实有效的做好计算机网络安全，才可以在源头上阻隔计算机病毒的传播。

4结束语。

随着互联网的发展，人们在生活工作中对互联网的依赖程度越来越高，网络安全成为人们逐渐重视的必选题。但/：请记住我站域名/在计算机病毒肆虐的今天，如何提高网络安全呢？首先，通过硬件防火墙对默写特定病毒进行阻隔；其次，随着网络安全软件的不断更新换代，新型网络杀毒软件对网络安全起到决定性的作用。再次，只有人们了解计算机病毒，认识计算机病毒的传播途径，才可以更好地预防计算机病毒。

网络安全的维护，不仅是某些特定人群、企业责任，也是政府相关部门的责任。只有从源头阻隔，从相关措施进行监管，才可以彻底提高互联网安全。同时，人们也应该向相关部门积极举报互联网违法信息，只有如此才可以还大家一个“安全的互联网”。

计算机网络安全隐患及防范的论文如何写篇五

鉴于上述的种种问题，都给财政信息带来了巨大的安全性威胁。计算机虽然为财政管理提供了很多优势，但其安全问题必须受到重视。我国财政管理政策正在不断的完善中，为了促进我国财政管理更加科学和安全，计算机网络安全问题急待解决。因此，我国必须实行有效的科学方式对计算机网络安全加以改进。

2.1加固网络服务器。

要想加强计算机网络信息的安全，就必须加固网络服务器，提高计算机的安全系数，以确保服务器的安全，只有这样才能保证计算机网络信息的安全。首先，用户要养成对自己所经常使用或者重要的账户进行名称的修改和密码重置，这会在一定程度上降低不法分子对信息侵入的可能性。其次，关闭临时网页或者程序的服务，以及不用的网络端口。再次，使用审核和密码的方法，对一些非法的网络活动进行相关的认证，重要的文件更是需要进行加密措施。另外，为了防止电脑高手的入侵，可以使用注册表进行锁住操作，并使用禁止启动光盘防止病毒对于文件数据的恶意破坏。最后，一旦出现意外状况，用户必须做好应急的处理，以求将恶意破坏降低至最小的范围。

2.2重要数据进行加密。

随着计算机技术的不断进步，使其在人们生活中的应用范围也逐渐增大。计算机的防御系统是计算机安全的保障。在现代计算机的使用中，数据加密是计算机实现安全防护的一种有效方式。网络加密技术的应用，使计算机对其内部的存储数据和收发的数据信息得到安全保障。通常，这种方法可以使计算机在指定用户下使用，对于非指定用户对计算机没有操作权限。这不仅可以有效的防止计算机中的信息外漏，也有效的防止了非指定用户对计算机信息的恶意篡改和删除。除此之外，指定用户还可以借助特殊的网络设备对网络数据信息进行加密工作。使用时，再通过这种设备对密码进行翻译，这样一来计算机数据操作的安全性被大大提高。因此，用户在使用计算机时，要对加密技术的分析和处理进行严密的分析，然后再做出最后的选择，以使用合理的方式加强对计算机网络信息安全的保护。

2.3做好病毒防范工作。

病毒是对计算机网络安全产生威胁最常见的方式。病毒侵入计算机，不仅可以盗取、篡改计算机数据和信息，也可以对计算机系统造成极大的伤害。病毒攻击是对计算机安全威胁的最直接方式，病毒通过计算机的漏洞侵入计算机的应用软件或者系统中，对计算机中的数据和信息安全产生威胁。病毒侵入系统不仅会使计算机停止工作运行，也会对计算机系统产生破坏。因此，如何防范病毒的入侵是计算机使用者关注的焦点。就目前来说，病毒的防范主要有两种，主机防范和网关防范。对于主机防范，是通过杀毒软件对计算机进行实时监控，在发现漏洞时可自动修复防止病毒的攻击，在计算机内的文件和数据感染到病毒或者发生恶意篡改的时候，杀毒软件对这些文件和应用实施隔离删除的.措施。杀毒软件的应用也有其局限性，因为病毒种类多、更新快，因此杀毒软件对计算机的保护不能做到时时安全。因此，必须经常对杀毒软件进行更新，保证病毒库时时处在最新状态才能对计算机安全起到保护作用。对于网关防范，其工作原理是使用截断、隔离、查杀病毒的方式，将病毒阻隔到网关之外，以达到避免病毒入侵的目的。当前，最常用的防范病毒入侵的方法主要有以下四种：第一，进行主机数据的备份，并要加强计算机恢复技术，此外，对于没有安全保障的网站或者邮件要拒绝浏览。第二，在计算机上安装杀毒软件，并要定期的更新数据库和进行病毒查杀工作。第三，谨慎浏览或者点击内容不明的可执行文件和邮件等等。第四，对关键数据的连接和敏感的设备设置必要的隔离措施。

结语：

计算机网络安全是保障我国财政安全的主要因素。随着计算机技术的不断进步，其被应用的领域也逐渐广泛。在我国财政管理中，计算机技术不仅实现了我国财政的科技化和信息化，也使人民对国家财政政策感到透明化和公平化。计算机网络安全受到威胁，不仅使我国管理制度出现漏洞，也使我国社会的安全稳定受到破坏。因此，加强计算机网络安全对我国的发展和建设起着重要的作用。

计算机网络安全隐患及防范的论文如何写篇六

在教学过程中如何发挥教师的主导作用和激发学生自主学习使学生成为认识的主体，这就要了解网上教学的特点、问题以及应对办法，在教学工作中不断实践与创新。

一、引言。

计算机网络的发展，尤其是互联网的发展将我们彻底带入了信息时代，实现了人类智慧的连网，并由此创造出全新的网络文化。

校园作为知识文化的摇篮更应顺应时代发展的需要，引入互联网，建设校园网络，并开始尝试网络教学。

二、网络教学的特点。

网络教学是以学生为主体教师指导下学生自主建构学习，是基于多媒体技术和网络技术下的新的学习理论。

这种理论的思想核心是将学生的主动性放在第一位，学生是知识学习的主动构造者，外界信息环境经过教师的组织、引导，由学生主动建构，消化吸收转变成为自身的知识。

基于计算机网络环境下的网络教学，主要有以下几个方面的特点：

1、教学内容的丰富性。

网络教学突破了传统教学只有本校教师编写的教案，将可以把不同学校不同类型的课件内容融合在一起，大大丰富了教学的内容，而学生可以通过比较不同课件，突出重点，全面综合地学习，达到事半功倍的效果。

2、教学目标的多样性。

传统的教学模式很难实现因材施教，但网络教学却可以做到了这一点。

注重学生的个体差异，根据学生不同的学习方法来安排不同的教学目标，毫无疑问，网络教学更真实地反映了学生的状况，使学生的学习效率大大提高，更加有利于学生的全面发展。

3、网络教学资源的共享性。

网上资源丰富多彩、图文并茂、形声兼备，学生可以在教师的指导下，通过网络共享资源，包括硬件和软件的共享，自由地遨游在知识的海洋中。

正是由于网络教学资源的共享性，使信息资源取之不尽、用之不竭，这也为个性化教育奠定了资源基础。

而这种独特的教学模式会促进教学关系转变，实现从应试教育向素质教育的改变。

4、网络教学过程的交互性。

实时交互性是指在网络上各个终端的学生个体可以即时发问，而教师可以及时回答。

交互的方式不仅在学生和教师之间、学生之间。

也可以自由相互交流，在课件图文影像声情并茂的教学过程中，完成教师与学生之间的问答，学生间的互相学习。

这种多双向交流学习一反以往填鸭式的教学模式，使学生更加乐于主动接受教学信息并对网络教学充满兴趣。

在教学过程中，学生通过交互学习及时认识到自己的不足，也能了解到自己的进步，并作出调整，从而大大提高学习效率。

三、网络教学面临的问题及解决途径。

1、情感互动问题――传统手段的必要补充。

教学实践过程中如何解决情感互动问题又是一个比较棘手的问题，如何在网络环境中突出教育思想功能，通过理论研究和实践证明，传统教学与网络技术的运用，二者并不是在对立的位置，两者也不是互不相容的，因此把二者有机地结合在一起，最大程度地调动学生的情感积极性，情感互动就会在有声与无声间升华。

例如刚上课时播放一小段励志的小视频，课中穿插一些知识链接，课尾针对同学感兴趣的点展开讨论等，都可以促进情感互动。

因此传统的教学手段可以一定程度上解决网络环境下的情感互动问。

2、循序渐进推进网络教学。

不同于传统教学，网络教学对设备有一定的要求，学校要有一定数量的计算机，并接入互联网才能开展网络教学活动。

当然，任何一项新事物的发展都有一个过程，新的学习方式也不是一夜之间就可以实现普及的，这是一种不断摸索并逐步推进的过程，首先我们可以用很低廉的成本建设一个小型的实践环境开始网络教学的探索。

然后随着教学实践的深入、随着经济的进一步发展，网络教学的条件也将会得到改善。

即便由于某些原因，我们无法全面普及网络教学，但是只要我们在小规模的教学实践探索过程中转变了教育观念、提升了教学水平，这同样可以视为网络教学实践探索取得的成果。

3、课堂容量问题――网络资源的合理利用。

教师为了增加课堂容量，大量引入网络上的信息资源，但与此同时，也带来了困扰，那就是大量的资料使学生眼花缭乱，无以下手。

学生可能来不及浏览一遍，就更不要说做笔记、思考、判断、消化的时间了，导致了学生学习漫无目的，无法控制网络教学的状态。

在分析问题的过程中我们不难发现，我们对网络教学容量认识走进了误区，因为我们知道学生在单位时间内能接受、能消化的信息容量是有限的.，课堂上单位时间内的教学容量是不可能无限制扩张的。

所以盲目增加单位时间内教学容量而不考虑学生的接受程度是片面的，所以教师更要协调好教材与网络的关系。

4、自主学习问题――教师角色的重新定位。

培养学生自主学习的习惯，教师可以适当减少自己的讲课时间，多留给学生一些自主学习的时间。

但是，又有一系列问题摆在我们面前。

教师该充当一个怎样的教师呢?这会影响学生学习效率吗?当学生随意阅读教师该不该干涉?经过理论和实际的双重研究论证得出，学生是网络教学中的主体，学习是学习者头脑里自行完成意义建构的过程。

教师所扮演的角色应从传统的传道授业解惑转变为学生学习的促进者、监督者，形成教、学想涨的良性交流与循环，非但不会削弱教师作用反而会增强。

四、结束语。

如今我们面临的是一个网络服务日臻完善的时代，面临的是一个教育高度信息化的时代，开展网络教学是时代的需要，是学校教学的必然选择。

面对庞大的信息资源和各种多媒体功能，我们要以校园网为依托，综合利用各种教学方式，充分发挥网络教学的优势，利用各种教学方式，以获得最佳的教学效果。

【参考文献】。

[1]朱慕菊.走进新课程与课程实施者对话[m].北京师范大学出版社，.

[2]何克抗.建构主义――网络教学的宏观模式论之一.

计算机网络安全隐患及防范的论文如何写篇七

虽然信息化社会为人们带来了文化享受与物质享受，但是与此同时，我们也必须意识到计算机网络安全问题的危害性。目前，非法人员的入侵技术与过去相比具有了更强的攻击性，例如病毒发布、xx侵袭、数据窃取等均对个人信息安全构成很大威胁。计算机安全问题导致信息建设工作无法正常开展，管理人员难以构建良好的网络环境，为此，必须采取有效的防范措施，减少安全隐患，提高计算机网络运行的安全性。

目前，计算机技术的使用非常广泛，不过网络安全问题令人担忧，计算机的使用存在较多安全隐患，其中包括xx攻击、木马程序、病毒破坏等，通过总结了解到，计算机网络安全问题主要表现如下：

（一）计算机病毒。

病毒的破坏性非常大，可导致整体计算机瘫痪，对网络安全有较大影响。在计算机使用过程中，病毒可通过多种途径传播，主要有网络、光盘、硬盘、软盘等，且破坏性极大，同时还具有传染性、复制性等特征。计算机病毒会破坏计算机资源，一旦计算机受到病毒侵袭，则会导致系统工作效率降低，严重情况下，还会使文件遭到损坏，甚至导致文件内容丢失，对系统硬件有较大破坏性。

（二）网络系统漏洞。

网络软件无法做到彻底无漏洞、无缺陷，网络系统本身也包含漏洞，对计算机网络的安全性会构成威胁[2]。计算机网络具备开放性的特征，为人们的交流提供了方便，然而也会增加网络安全风险，导致计算机网络更易受到攻击。

（三）木马、xx攻击。

黑哥攻击、木马程序严重影响着计算机网络安全性，xx拥有专业计算机知识，能够及时发现信息网络的缺陷与弱点，并充分利用该弱点，攻击计算机网络。xx可利用非法入侵方式，获取用户的基本信息，同时可对信息网络使用信息进行修改，引发系统瘫痪，或者导致大量数据丢失。

（四）垃圾邮件。

电子邮件具有公开性特征，部分人将病毒以邮件的形式，强行发送至他人的邮箱内，一旦用户点击邮件内容，便会导致计算机网络受到病毒侵犯，用户信息可能会因此泄露。

（五）操作失误。

如果在计算机操作过程中，用户出现操作失误的情况，也会影响到计算机网络的安全性。部分用户使用计算机时，并未考虑到计算机网络安全问题，用户没有采取防范措施，极有可能埋下网络安全隐患。若用户防范意识太弱，对密码口令设置过于简单，则会增加用户信息泄露的风险。

计算机网络安全问题可通过采取防范措施，降低网络安全事故发生风险，提高计算机网络的安全性，达到保护计算机的目的。

（一）杀毒软件、防火墙的安装。

用户可以为计算机安装杀毒软件、防火墙，提高计算机运行的安全性。杀毒软件、防火墙的安装是提高计算机运行安全性的重要手段，防火墙可以使网络间访问控制加强，对网络操作环境具有保护作用，是一种网络互联设备。杀毒软件能够对病毒进行查杀，值得注意的是，用户要定期升级杀毒软件，便于取得更好的防毒效果。

（二）提高用户账号密码的安全性。

通过强化对用户账号密码的安全保护，可以使计算机网络安全性提升，在计算机网络中，用户账号、密码包含的内容较多，例如电子邮件账号、系统登录账号、网银账号等。用户可设置破解难度高的密码，通过这种方式，强化对各个账号进行安全保护，密码的设置可以采用字母、数字、符号相结合，可定期更换密码，防止用户信息被泄露。

（三）及时修补系统漏洞。

当杀毒软件提示计算机系统有漏洞时，用户要及时修复系统漏洞，下载补丁程序，防止计算机受到病毒侵袭，提高计算机的'网络安全隐患抵御能力。用户可定期利用漏洞扫描器对计算机进行扫描，还可以利用常用的防护软件对漏洞补丁程序进行下载。

（四）网络监控技术。

用户可利用网络监控技术实现对计算机网络的监控，利用入侵检测的方法，能够及时了解计算机网络是否受到病毒侵犯，或者尽早发现网络滥用、侵犯征兆[4]。通过网络监控技术，有利于提高用户计算机网络使用的可靠性与安全性，防止计算机网络受到病毒危害。

（五）网络病毒清除技术。

计算机网络病毒的扩散、传播速度快，单纯利用单机病毒产品，可能难以将网络病毒彻底清除，为此，必须要利用全方位防病毒产品，提高网络病毒清除的彻底性。若与互联网相连，则需采用网关防病毒软件，强化计算机网络安全性。全方位防病毒产品的病毒防控具有更强的针对性，可以利用多层次、全方位系统配置，对相应防病毒软件进行设置，同时还会不定期或者定期升级，预防网络受到病毒侵犯。

（六）数据备份。

针对服务器上的所有数据，用户要给予备份，可采用网络备份、本机备份两种形式，若系统受到病毒侵犯，用户可以及时实现数据的恢复，确保系统重新恢复正常运行，防止计算机内的数据信息丢失。

结束语。

现阶段，计算机网络安全问题已经引起大部分计算机用户的高度重视，网络安全不单纯是一种技术问题，它还与安全管理存在很大关联，用户可以通过防火墙、杀毒软件、漏洞修复、网络监控等技术，对计算机进行保护，防止信息被泄露，提高网络安全性。网络管理人员要加大力度强化计算机安全建设，减少网络安全隐患。

计算机网络安全隐患及防范的论文如何写篇八

随着计算机的逐渐普及，病毒和木马这两个词对多数用户也许并不陌生，病毒和木马又是威胁计算机网络安全的主要因素之一。

病毒和木马的总量极大，种类繁多，形式不一且更新速度快，拥有多种危害计算机网络的方式，因此具有极强的破坏能力。

简单地说，计算机病毒是通过已经被感染的软件运行，这些恶性程序会改变计算机程序的工作方式，从而获得计算机的控制权，会造成计算机功能和数据的破坏。

木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，具有破坏和删除文件、发送密码、记录键盘和攻击dos等特殊功能的后门程序。

随着杀毒软件的增多和用户防范意识的提高，木马与病毒的界限越来越模糊，如今的有的木马已经具有自我传播与自我复制的能力，具有了病毒所具有的传染性。

1.2系统与网络漏洞造成的威胁。

由于现代科学技术发展水平有限，计算机系统和网络也存在着许多漏洞。

漏洞的存在也给病毒和木马的侵入创造的机会。

根据相关调查资料显示，有超过百分之七十的电脑都存在漏洞。

从一个角度看，计算机用户大多使用windows系统，不排除一部分用户使用的是盗版系统，而盗版系统的安全系统往往不够完善甚至根本没有，因此盗版系统无疑存在更多的漏洞和安全隐患。

在另一个角度，远程控制和后门程序也对计算机网络安全造成极大的威胁。

远程控制的环节比较复杂，其中任何环节出了问题，整个远程控制都有可能遭到破坏。

计算机网络安全隐患及防范的论文如何写篇九

本文结合当前计算机网络安全现状对计算机网络安全防护技术进行探讨，在具体的分析中首先从计算机网络安全的概念入手，其次对计算机网络安全现状进行分析，最后对计算机网络安全常用的防护技术进行了总结。

计算机的快速发展和普及，给人们的生活、工作均带来了极大的便利，网络信息技术的`快速发展使得网络安全越来越受到人们的重视。

计算机网络安全是一门专业性较强的计算机应用技术，其中信息安全技术、网络技术以及通信技术均是其重要组成，本文主要就计算机网络安全防护技术进行论述如下：

计算机网络安全隐患及防范的论文如何写篇十

摘要随着21世纪的到来，科技迅猛的发展，信息化理念也在逐步的深入人们的思想中，随之而来的就是对网络的大规模利用，也正由于网络的发展和网络的不断普及和开放性特性，使得网络病毒得以大范围和快速的传播，破坏了网络资源的连通性，针对这一问题，笔者对计算机病毒的特点以及网络病毒的防治进行了探究，旨在提升计算机的网络安全性。

随着社会以及科技的不断进步，以致于对于工作效率的要求也在随之提升，为了顺应时代发展的需求，电脑应运而生，它以其高效的运算能力、强大的精准性以及巨大的存储能力，逐渐成为各行各业发展中不可缺少的重要部分，也因其强大的实用性在人们的生产生活中逐渐普及，不断的推动着社会的进步，也加快了信息时代的脚步。

但是正是由于网络的普及，网络型病毒以及计算机网络安全也越发成为人们关注的热点问题，所以找寻一个有效的解决网络病毒成为了现阶段维护计算机网络安全的必然，要想真正的解决网络病毒，就要意识到网络型病毒的特性，从而进行针对性的分析，达到维护计算机安全的目的`。

网络型病毒是人为性质的以破坏网络安全为手段，以程序的修改以及编写途径从而实现自身目的的产物。

它可以像迅猛发展的网络一样，也以同样的速度进行发展。

自从一九八零年开始病毒就已经开始快速的传播，直至今天，所出现的病毒种类已经越发增多，它们不仅数目惊人，而且还具备消除时的极难性以及传播的迅速性。

那么，我们就需要对这些病毒进行分类，从而对病毒类型进行总结和分析，这样才能为解决病毒打下良好的基础。

我们可以将网络发展过程中的病毒归结成文件类、混合类以及引导类，进行如此分类也会使得我们在研究病毒寄生对象时具有重组的参照。

但是随着网络的不断发展，又出现了一种新式的病毒，也就是网络型病毒，它完全具备文件类、混合类以及引导类病毒所不具有的所有特性，下面，笔者将对网络型病毒的特性进行分析，从而对网络型病毒进行相关的了解。

网络型病毒通常会通过网络的传播特性来实现对计算机安全的破坏，如果网络失去了传播性，它们也就不会具备传播性质，并且也不会对网络设备形成损害。

它在传播的过程中可以依附于普通的文件或者是日常生活工作中常用的邮件，但是有些网络病毒也可以不依赖宿主进行传播，而是实行单方面的存在，从而达到对网络设备攻击和破坏的目的，在这个过程中，它不仅会对网络信息的完整性以及使用性造成威胁，甚至还会使得机主的个人机密以及隐私泄露出去。

有些网络性病毒并不是针对信息安全进行破坏的，而是要达到损害计算机系统安全的目的，他们通过系统中存在的漏洞或着软件中存在的漏洞对网络设备实施破坏，从而使得网络系统以及其中的软件崩溃，设备无法正常利用。

网络型病毒通常情况下都是出自黑客之手，黑客们通过了解和使用网络型病毒带来的巨大危害，从而对网络设备中的文件进行偷窃，满足己欲。

由于近几年网络的迅猛发展，影响到计算机安全的大多是网络型病毒，所以只有充分的了解网络型病毒的特性才能为解决网络型病毒带来的危害提供充足的保障。

要想使得网络系统中的软件、硬件以及相关的数据进行充分的维护，从而免遭恶意网络型病毒的更改以及破坏对网络设备中的数据泄漏以及系统正常的使用，那么就要充分的了解网络服务中的网络安全，只有了解了网络安全的概念，才能更好的了解网络型病毒与网络安全之间的关系。

对于网络安全我们从两个方面进行探究，一方面是从信息安全方面，信息安全主要表现在对于网络中信息保存的完整性以及可利用性，除经得允许之外，不得偷窃、偷看机主的个人隐私以及私密数据;另一方面是从系统安全角度来看，这里所指的系统安全也就是大众所使用的计算机或者是其他类型的网络设备的硬件方面的完整性。

只有了解计算机的网络安全，才能更好的从网络型病毒对计算机安全产生的危害根源着手，逐步解决网络型病毒所带来的安全威胁，我们可以从技术因素以及人为因素对计算机网络安全进行分析。

3.1人为因素。

人为因素角度可以从三方面的入手，首先就是积极的对网络型病毒进行宣传，并且普及人们对病毒的理解以及危害的认识，通过切实的危害了解才能对病毒实现良好的预防。

其次是要充分的培养对防病毒软件的认识以及理解，并且积极的普及使用说明，提高对系统以及软件的更新速度。

最后是在使用网络设备的过程中，严格的遵循网络设备的使用说明，在使用时时刻提醒自己以防病毒的入侵。

3.2技术因素。

在面对着网络型病毒数量不断增多，传播速度不断加快，以及消除过程特别难的前提下，我们不仅要通过人为因素进行预防和避免，还要通过切实的技术手段对网络型病毒进行清除，从而为维护计算机的使用安全提供较好的技术保障。

对于网络型病毒技术措施的探究后可以将其总结为以下内容，即利用防治病毒的相关软件或者是防火墙的设置。

要想良好的对防火墙功能进行使用，首先要了解什么是防火墙，防火墙是作为维护计算机安全中的一项隔离外网以及内网的技术，通过它们可以实现对外网和内网间的信息传输以及交流的控制，在所要求的指令下，拒绝外网或是允许外网的信息传播，利用这种有效的隔离方式，可以很大程度上避免网络型病毒对计算机安全形成的危害，简而言知，如果在发出指令允许与外网的信息传播时，它就可以进行有效地信息传输，如果拒绝进行外网的信息传播，那么它就会隔断信息的传输。

4结束语。

由于网络的不断普及使得网络型病毒更加猖獗，从而限制了网络信息传播的自由性和开放性，要想充分的维护计算机的使用安全，就要提升对于病毒的理解以及认识，这样才能为网络型病毒的解决提供保障，在防治病毒危害的过程中，还要充分的意识到人为因素和技术因素的作用，最大程度的保护计算机的网络安全。

参考文献。

计算机网络安全隐患及防范的论文如何写篇十一

作为一种较为常见的现象，ip地址盗用的危害却不容小觑。它可以使网络的正常运行受到影响：因为大多数被盗的ip地址都拥有着比较高的权限，所以这种漏洞将给用户带来较大的经济损失。那么究竟什么是盗用ip地址呢？所谓“盗用ip地址”，实际上即为使用并未经过授权的地址，利用这种地址来帮助自己隐藏身份，进而运用各种各样的网络资源进行针对网络的破坏行为。从现在的情况来看，这种ip地址盗用的情况还是经常出现的，它一方面使网民的合法权益受到影响，另一方面也使网络安全受到影响，进而导致网络正常工作受到干扰。

1.2存在较多的计算机病毒。

计算机病毒究竟是什么呢？它并不是一种真实存在的病毒，它是一种特别的程序代码。这些特殊程序代码是由人们人为编制而成的，其目的在于对计算机网络安全进行有意识地破坏。这些计算机病毒能够把自己“寄生”在别的程序代码上进行传播，大多数网民是很难察觉的。在传播的过程中，这些病毒可以复制，它们像普通的病毒一样，能够隐藏与潜伏，当找到合适的时机，它将发起对数据与文件的破坏。现在，人们经常利用这样的计算机病毒侵害计算机网络，而且这种侵害的威胁性是非常大的。网络中较为流行的计算机病毒一方面具有较强的危害性，另一方面传播速度极快，传播形式也非常多变。这些病毒喜欢伪装自己，彻底清除这些病毒的难度很大，它们将对计算机网络安全带来很大的威胁。

tcp/ip协议存在的意义就是确保通讯畅通，它可以实现正确地传输，利用来回确认来确保传输的数据的完整性。但是，tcp/ip协议缺少内在的控制机支持，它难以对源地址进行鉴别。换言之，就是这个协议没有办法对ip来源进行证实，这也是tcp/ip漏洞的症结所在。面对这样的漏洞，网络骇客常常使用侦听的方法来截获相关数据，并对数据进行检查和分析，最后将tcp的系列号通过推测进行获取，修改传输路由，实现其对数据进行破坏的目的。

2.1身份认证技术。

所谓“身份认证”就是利用系统对使用者的实际身份证明进行严格核查的过程，它需要确定这个使用者有没有其对请求资源拥有合格的存储使用权。通常而言，身份认证包括两个环节，一个是身份认证，一个是身份识别。因为现在的骇客以及木马程序大多是在网络中进行密码截取的，用户关键信息被窃取的情况变得越来越多，所以用户也会越来越认同身份认证的意义和价值。身份认证技术能够确保用户的物理身份与数字身份保持一致，为其他的安全技术权限管理提供必要的依据。在身份认证系统里，最重要的内容就是用户本身的合法身份是不是能被不法用户轻易获得和冒充。如果用户的身份被其他用户冒充，不仅将导致原用户的利益受到伤害，还会导致和该用户有牵连的用户受到影响，甚至还有可能导致整个系统受到严重的损害。由此不难看出，身份认证技术一方面为权限控制提供了前提条件，另一方面还为整个信息系统的安全性提供了保证。常见的身份认证技术主要包括这几种类型：基于口令的认证技术，基于智能卡以及智能密码钥匙（usbkey）的认证技术，基于密钥的认证鉴别技术以及基于生物特征识别的认证技术。

2.2病毒的安全和防护技术。

建立多层病毒防卫体系能够预防病毒入侵，它需要在电脑上安装单机反病毒软件，在网关安装一定的反病毒软件。因为计算机病毒有着不容的存储、传播、感染特点，它本身的传播形式很多。因此，在进行网络病毒防护的建造时，应该根据具体的需求建造全方位的防毒软件。

2.3入侵检验技术。

检测网络入侵行为就是“入侵检测”，作为一种带有明显积极色彩的安全防护技术，它可以给安全防护技术，内外攻击等实时的保护。这个技术主要包括两种，一种是误用检测技术，另一种是异常监测技术。

2.3.1误用检测技术。

这种技术又叫做特征检测，它能够对入侵行为进行必要地分析，搭建合理的特征模型。这样一来，能够将监测入侵行为变为寻找匹配的特征模型。如果特征模型匹配，就意味着攻击，如果不匹配就意味着不是入侵。此外，这个技术的精确度非常高，但针对出现变化的入侵以及未知情况，它的检测度就比较有限了。所以，应该对模型进行升级才能够确保检测系统本身的精确程度。现在，对于大多数的商业化入侵检测系统，常使用这样的技术建构必要的防护措施。

2.3.2异常检测技术。

异常检测，也就是anomalydetection，它将入侵活动假设为和正常活动不同的活动。基于这样一种想法，确立主体的正常活动“活动建档”，把现在的活动情况与之进行对比，如果出现违反规律的情况，计算机将认定这个活动是入侵活动。但是，进行异常检测的.难处在于活动建档的方法以及设计相应的统计算法，只有确定这两大因素才能避免误以为正常行为是入侵行为或者对真正的入侵行为。这个技术能够弥补误用检测技术，它可以识别出未知的入侵。

3结语。

在信息化时代，网络环境的安全性对于经济发展以及人们的生活水平都有着深刻的影响。计算机网络技术，一方面使人们的生活变得更加方便，另一方面也带来了一定的隐患。如果想要促使计算机网络发挥出其实际性的作用，就一定要对常见的问题与漏洞进行必要的防范。由于信息化程度的不断提高，计算机也开始为人们带来越来越多的便利。但是，也为社会发展带来了一定的安全隐患与问题。这就使网络安全开始为人们所关注和重视，面对其中存在的漏洞和不足，人们提出了带有针对性的防范方法，这在一定程度上可以提高计算机网络的安全性。本文主要分析了现在计算机安全漏洞问题，针对这些问题笔者还提出了一定的措施。本次研究的目的在于对计算机网络安全进行保障。本文主要对计算机网络安全问题进行分析探讨，研究了计算机网络安全漏洞的相应防范措施。这在一定意义上可以提高网络安全性，消除计算机网络安全中存在的漏洞，为营造干净，安全的网络安全环境奠定基础。

计算机网络安全隐患及防范的论文如何写篇十二

伴随着经济的快速发展，智能化已经成为当下世界不可避免的发展趋势，网络就如同空气一般的存在。

然而，计算机在方便人们的生活的同时，也存在的一定的安全隐患。

网络的覆盖是在全球范围的，由此可见，计算机网络安全问题的重要性和复杂性。

计算机网络安全隐患及防范的论文如何写篇十三

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络联结形式的多样性，致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此，无论是局域网还是广域网，都存在着自然和人为等诸多因素的脆弱性和潜在威胁，这也使我们不得不将网络的安全措施提高到一个新的层次，以确保网络信息的保密性、完整性和可用性。

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患，可采取以下措施。

1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能，所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。

2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

1、加强设施管理，建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用，但访问控制是保证网络安全最重要的核心策略之一。

（1）访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现：用户名的识别与验证；用户口令的识别验证；用户帐号的检查。三步操作中只要有任何一步未过，用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。

（2）网络权限控制策略。它是针对网络非法操作所提出的'一种安全保护措施。用户和用户组被赋予一定的权限。

共分三种类型：特殊用户（如系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。

(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入internet网络为甚。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和internet之间的任何活动，保证了内部网络的安全。

(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。

（5）属性安全控制策略。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删、执行修改、显示等。

（6）建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器ip地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

三、建立完善的备份及恢复机制。

为了防止存储设备的异常损坏，可采用由热插拔scsi硬盘所组成的磁盘容错阵列，以raid5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。

四、建立安全管理机构。

安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

以上强有力的安全策略的结合，对于保障网络的安全性将变得十分重要。